Soms kan het lang duren voordat een kwetsbaarheid wordt misbruikt. In het geval van dit probleem met Polkit (fka PolicyKit) hebben we het over een 12 jaar oude bug die zojuist is ontdekt en getoond in een proof of concept.
Volgens onderzoekers van Qualys zit deze kwetsbaarheid van Polkit in de standaardconfiguratie van alle grote Linux-distributies. Het kan worden gebruikt om volledige root-toegang tot een systeem te krijgen, wat een hele nieuwe wereld van problemen kan openen.
“Het Qualys Research Team heeft een kwetsbaarheid voor geheugenbeschadiging ontdekt in polkit’s pkexec, een SUID-rootprogramma dat standaard is geïnstalleerd op elke grote Linux-distributie. Deze kwetsbaarheid die gemakkelijk kan worden misbruikt, stelt elke onbevoegde gebruiker in staat om volledige rootrechten op een kwetsbare host te verkrijgen door deze kwetsbaarheid in de standaardconfiguratie te misbruiken,” zei Bharat Jogi, directeur Vulnerability and Threat Research, Qualys.
GERELATEERDDe 6 beste lichtgewicht Linux-distributies
De bug heet CVE-2021-4034 of PwnKit, en het is zeker iets waar je op moet letten als je een Linux-gebruiker bent. Het probleem is geen onderdeel van de Linux-kernel zelf, maar onderdeel van de Polkit-software die op bijna elke grote distro is geïnstalleerd.
Je kunt alle technische details over de exploit lezen op de Qualys-website als je meer wilt weten over hoe het werkt.
Advertentie
Gelukkig zijn verschillende van de grote Linux-distributies al begonnen met het uitrollen van updates om de exploit te verhelpen. Zowel Ubuntu als Debian 11 hebben patches ontvangen en we verwachten dat andere op korte termijn zullen volgen. Ongeacht welke Linux-distro je gebruikt, zorg ervoor dat je de update-tool zo snel mogelijk uitvoert om er zeker van te zijn dat je de nieuwste versie hebt met de oplossing voor deze exploit.
LEES VOLGENDE
- < li>› Hoe herken je een frauduleuze website
- › GORILLA.BAS: Hoe speel je het geheime MS-DOS-spel uit je kindertijd
- › 8 cyberbeveiligingstips om beschermd te blijven in 2022
- › Meer dynamisch bereik uit uw foto's halen
- › Stop met luisteren naar advies van beroemdheden over crypto (en al het andere)
- › Dubbele monitoren instellen in Windows 11