Linuxの主要なディストリビューションに影響する「PwnKit」と呼ばれる脆弱性があらたに発見されたことがわかりました(Neowin)。
QualysのLinuxセキュリティ研究者によって発見された脆弱性で、IDとして「CVE-2021-4034」が割り当てられています。発見されたのは最近ですが、過去12年間に渡って悪用可能な状態だった模様。ローカル権限昇格(LPE)の脆弱性とされています。
研究者チームによると、このエクスプロイトを使用して、Ubuntu、Debian、Fedora、CentOSなどの主要Linux ディストリビューションのデフォルトインストール状態で、完全なルート権限を取得することができたとのこと。また他のLinuxディストリビューションも影響を受けるはずだと指摘されています。脆弱性は主要なLinuxディストリビューションにインストールされているSUID-rootプログラムであるPolkitの「pkexec」プログラムにおけるメモリ破損が原因だからです。
欠陥はpkexecの初期から存在していたため、QualysはLinuxディストリビューションは過去12年以上にわたってハッカーの格好の餌食になってきたと考えています。脆弱性はリモートからの悪用はできませんが、非特権ユーザーとしてLinuxマシンにアクセスできたハッカーは、脆弱性を利用してルートアクセスを得ることができるのです。
この脆弱性を悪用するデモ動画も公開されています。
PwnKit Vulnerability from Qualys, Inc. on Vimeo.
技術的な詳細は、こちらのQualys社のブログで確認可能です。