Die kritische Schwachstelle „PwnKit“ im Berechtigungsdienst Polkit, der zuvor unter der Bezeichnung „PolicyKit“ bekannt war, erlaubt eine Rechteausweitung und damit das Erlangen von Root-Rechten unter Linux. Für viele Distributionen sind bereits entsprechende Sicherheitspatches gegen einen Zero-Day-Exploit erschienen.
PwnKit gibt unprivilegierten Benutzern Root-Rechte
Über eine Sicherheitslücke im Berechtigungsdienst Polkit, der vergleichbar mit der Windows-Benutzerkontensteuerung in praktisch allen aktuellen Linux-Distributionen vorinstalliert ist, können Angreifer über eine Rechteausweitung vergleichsweise trivial an Root-Rechte gelangen, wie die Sicherheitsforscher von Qualys herausfanden. Der zum Ausnutzen der auch auf Servern zu findenden Schwachstelle (CVE-2021-4034) benötigte Code ist zwar noch nicht öffentlich, soll sich aber relativ leicht selbst erstellen lassen, so die Sicherheitsexperten.
Durch die Sicherheitslücke kann jeder unprivilegierte Benutzer auf einem betroffenen System mittels pkexec problemlos an Root-Rechte gelangen.
Wie die Forscher von Qualys weiter ausführen, handelt es sich bei PwnKit technisch gesehen um eine Speicherverletzung, die sich auf Anhieb und unabhängig von der Architektur reproduzierbar ausnutzen lässt. Sie empfehlen als Workaround den Befehl chmod 0755 /usr/bin/pkexec über die Konsole auszuführen, wodurch das SUID-Bit von pkexec entfernt und diesem die entsprechenden Rechte entzogen werden.
Debian, Ubuntu und Red Hat erhalten Updates
Die bekannten Linux-Distributionen Debian 9 („Stretch“), Debian 10 („Buster“) und Debian 11 („Bullseye“), Ubuntu 18.04, 20.04 und 21.10 sowie Red Hat Enterprise Linux haben bereits entsprechende Sicherheitspatches für PwnKit erhalten, SUSE Linux, das ebenfalls von der Sicherheitslücke betroffen ist, wird voraussichtlich zeitnah folgen.
Die Redaktion dankt Team- und Community-Mitglied „Mordenkainen“ für den Hinweis zu dieser Meldung.