PwnKit: Yerel Yetki Yükseltme Zafiyeti (CVE-2021- 4034)

Risk SeviyesiSaldırı VektörüSaldırı Koduİstismar Zorluk Derecesi
YüksekYerelVarKolay

Risk Detayı:

Polkit – pkexec her büyük Linux dağıtımına varsayılan olarak yüklenen bir SUID kök programıdır. Bu araç ile Unix işletim sistemlerinde yetki yönetimi sağlanmaktadır.

Qualys Araştırma Ekibi tarafından, Polkit-pkexec aracında tespit edilen bu açıklık ile saldırganların işletim sisteminde “root” yetkisine sahip olabileceği tespit edilmiştir. Uzaktan istismar edilemeyen bu açıklık ancak saldırganın bilgisayar/sunucu üzerinde düşük seviyede olan yetkisini “root” yetkisine yükseltmesi için kullanılabilir. Örnek saldırı kodu aşağıda gösterildiği gibi çalıştırılmış olup, hızlı ve kolay şekilde açıklık istismar edilerek yetki “kali” kullanıcısından “root” yetkisine yükseltilmiştir.

Ubuntu, Debian, Fedora, ve CentOS işletim sistemlerinde açıklığın olduğu, diğer Linux dağıtımlarında da açıklığın yüksek ihtimalle bulunduğu bildirilmiştir. Tek istisna OpenBSD işletim sistemlerinde yer almaktadır. Kernel farklılığından dolayı zafiyet oluşmamaktadır.

Yayımlanan makale ve bültenlerde güvenlik açıklığı sunucuların direkt istismarına neden olmaması nedeni ile orta veya yüksek seviyeli risk olarak tanımlanmıştır. Ancak ilgili aracın Mayıs 2009 yılından bugüne kadar yayımlanan Unix dağıtımlarının hepsinde yer alması ve bu nedenle de etkilenen sistem sayısının fazla olması nedeni ile yüksek öneme sahip olduğu değerlendirilmiştir.

Çözüm Yöntemi:

  1. İlgili işletim sistemleri güncellemeleri takip edilerek konu ile ilgili yama yayımlanması ile güncellemelerin yapılması,
  2. Geçici olarak pkexec SUID bit’inin pkexec aracından kaldırılması önerilmektedir.

# chmod 0755 /usr/bin/pkexec

Aşağıdaki örnekte SUID bit’i kaldırılmış ve zararlı kodun çalışması engellenmiştir.

Yazar: Emre Çalışkan

Referanslar: