Die Security-Experten von Qualys haben eine Schwachstelle in Polkit entdeckt und dort in der Komponente “pkexec”. Die leicht auszunutzende Schwachstelle ermögliche es unprivilegierten Benutzern, Root-Rechte auf einem verwundbaren Host zu erlangen. Es gibt einen Exploit.
Die Schwachstelle lasse sich ganz einfach in der Standardkonfiguration ausnutzen, heißt es im Beitrag der Forscher weiter. Polkit dient, früher als PolicyKit bekannt, als Komponente zur Kontrolle systemweiter Privilegien in Unix-ähnlichen Betriebssystemen. Es bietet eine Möglichkeit für nicht privilegierte Prozesse, mit privilegierten Prozessen zu kommunizieren. Polkit lasse sich auch dazu verwenden, um Befehle mit erhöhten Rechten auszuführen, indem man den Befehl “pkexec” gefolgt von dem auszuführenden Befehl (mit Root-Rechten) verwendet. Polkit ist in jeder größeren Linux-Distribution installiert.
Die Sicherheitsforscher konnten die Schwachstelle unabhängig verifizieren, einen Exploit entwickeln und volle Root-Rechte auf Standardinstallationen von Ubuntu, Debian, Fedora und CentOS erlangen, heißt es in der Mitteilung zur Sicherheitslücke, die die Entdecker Pwnkit getauft haben. Die Forscher liefern in ihrem Beitrag technische Details. Red Hat, ursprünglich Entwickler von Polkit, hat auf Github einen Patch veröffentlicht. Sowohl Ubuntu als auch Red Hat haben den Patch bereits ausgeliefert. Weitere Distributionen dürften folgen.
