Kerentanan dalam komponen pkexec Polkit yang diidentifikasi sebagai CVE-2021-4034 (PwnKit) hadir dalam konfigurasi default pada semua distribusi Linux utama dan dapat dieksploitasi untuk mendapatkan hak akses root secara penuh pada sistem.
CVE-2021-4034 telah diberi nama PwnKit dan asal-usulnya telah dilacak ke awal pkexec lebih dari 12 tahun lalu, yang berarti bahwa semua versi Polkit bisa terpengaruh.
Bagian dari kerangka kerja aplikasi sumber terbuka Polkit yang merundingkan interaksi antara proses istimewa dan tidak istimewa, pkexec memungkinkan pengguna yang berwenang untuk menjalankan perintah sebagai pengguna lain dan menggandakan sebagai alternatif sudo.
Bug Sistem Linux ini Mudah Dieksploitasi
Para peneliti di perusahaan keamanan informasi Qualys menemukan bahwa program pkexec dapat digunakan oleh penyerang lokal untuk meningkatkan hak akses root pada instalasi default Ubuntu, Debian, Fedora dan CentOS.
Mereka memperingatkan bahwa PwnKit kemungkinan juga dapat dieksploitasi pada sistem operasi Linux lainnya.
Bharat Jogi selaku Direktur Penelitian Kerentanan dan Ancaman di Qualys menjelaskan bahwa PwnKit adalah “kerentanan korupsi memori di Polkit yang memungkinkan setiap pengguna yang tidak memiliki hak untuk mendapatkan hak penuh root pada sistem yang rentan menggunakan konfigurasi polkit default,”
Peneliti mencatat bahwa masalah telah tersembunyi di depan mata sejak versi pertama pkexec inn Mei 2009.
Eksploitasi telah muncul di ruang publik, kurang dari tiga jam setelah Qualys menerbitkan detail teknis untuk PwnKit.
BleepingComputer telah menyusun dan menguji eksploitasi yang tersedia dan terbukti dapat diandalkan karena memberi kita hak istimewa root pada sistem.
Mengacu pada eksploitasi, analis kerentanan CERT/CC Will Dormann mengatakan bahwa, hal tersebut sederhana dan universal.
Kemudian, peneliti menguji lebih lanjut pada sistem ARM64 dan menunjukkan bahwa exploit itu bekerja pada arsitektur itu juga.
Qualys melaporkan masalah keamanan secara bertanggung jawab pada 18 November 2021 dan menunggu patch tersedia sebelum memublikasikan detail teknis di balik PwnKit.
Perusahaan sangat menyarankan administrator untuk memprioritaskan penerapan patch yang dirilis oleh penulis Polkit di GitLab mereka beberapa jam sebelumnya.
Distro Linux memiliki akses ke patch beberapa minggu sebelum pengungkapan terkoordinasi dari Qualys dan diharapkan untuk merilis paket pkexec yang sudah di-update.
Ubuntu telah melakukan update pada PolicyKit untuk mengatasi kerentanan di versi 14.04 dan 16.04 ESM (pemeliharaan keamanan yang diperpanjang) serta di versi yang lebih baru 18.04, 20.04 dan 21.04.
Pengguna hanya perlu menjalankan pembaruan sistem standar dan kemudian melakukan boot ulang pada komputer agar perubahan segera diterapkan.
Red Hat juga telah memberikan update keamanan untuk polkit di Workstation dan produk Enterprise untuk arsitektur yang didukung, serta untuk dukungan siklus hidup yang diperpanjang, TUS dan AUS.
Mitigasi sementara untuk sistem operasi yang belum mendorong patch dengan menggunakan perintah berikut akan menghapus pkexec dari bit setuid:
chmod 0755 /usr/bin/pkexecPengguna yang ingin mencari tanda-tanda eksploitasi PwnKit dapat melakukannya dengan memeriksa log untuk “The value for the SHELL variable was not found the /etc/shells file” atau “The value for environment variable […] contains suspicious content.”.
Namun, Qualys mencatat bahwa dengan mengeksploitasi PwnKit dimungkinkan tanpa meninggalkan jejak.
Tahun lalu, peneliti GitHub Security Lab Kevin Backhouse menemukan kerentanan eskalasi hak istimewa lama lainnya yang memengaruhi Polkit.
Bug sudah ada selama tujuh tahun sejak munculnya versi 0.113 dari komponen dan mempengaruhi distro Linux yang populer termasuk RHEL 8, Fedora 21 (atau yang lebih baru), Ubuntu 20.04 dan versi Debian (‘bullseye’) yang tidak stabil dan turunannya.
Bitdefender Security for Linux
Bitdefender Security for Linux adalah program keamanan komputer yang sepenuhnya otomatis dan bisa dikelola dari jarak jauh oleh administrator jaringan kita.
Setelah menginstall Bitdefender, fiturnya akan langsung bekerja untuk melindungi device kita dari semua jenis malware (seperti virus, spyware dan trojan), serangan jaringan, phishing sampai pencurian data.
Bitdefender Security for Linux juga dapat digunakan untuk menerapkan kebijakan penggunaan komputer dan internet perusahaan kita.
Recent Comments