Utenti Linux a rischio, scoperto un bug presente da 12 anni

Cattive notizie per gli utenti Linux: scoperta una vulnerabilità risalente a 12 anni fa in uno strumento di sistema chiamato Polkit, che se sfruttata offre agli aggressori privilegi di root illimitati. Polkit gestisce i privilegi a livello di sistema nei sistemi operativi  Unix. Fornisce un meccanismo che consente ai processi non privilegiati di interagire in modo sicuro con i processi privilegiati. Consente inoltre agli utenti di eseguire comandi con privilegi elevati utilizzando un componente chiamato pkexec, seguito dal comando.

Linux fornisce una gerarchia di livelli di autorizzazione che controlla quando e quali app o utenti possono interagire con risorse di sistema sensibili, così limita i danni che possono verificarsi se un utente non è considerato affidabile per avere il controllo amministrativo di una rete o se l'app è violata o dannosa.

Dal 2009, pkexec contiene una vulnerabilità di corruzione della memoria che le persone con un controllo limitato di una macchina vulnerabile possono sfruttare per ottenere i privilegi di root.

Sfruttare il difetto è banale e, secondo alcuni, affidabile al 100%.

PwnKit, il nome dato al bug, è stato scoperto dai ricercatori della società di sicurezza Qualys a novembre ed è stato divulgato martedì dopo essere stato patchato nella maggior parte delle distribuzioni Linux. PwnKit è tracciato come CVE-2021-4034. Secondo Qualys, lo scenario di attacco più probabile proviene da una minaccia interna in cui un utente malintenzionato può passare da nessun privilegio a privilegi di root completi. Ecco un video di come sfruttare il bug.

I ricercatori di Qualys non sono i primi ad aver incontrato il bug. Nel 2013, il ricercatore Ryan Mallon ha segnalato pubblicamente lo stesso bug e ha persino scritto una patch, anche se alla fine non è riuscito a trovare il modo per sfruttare la vulnerabilità. Ricordiamo che i principali distributori Linux hanno rilasciato la patch per la vulnerabilità quindi dovremmo essere al sicuro.