Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?

V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to. Výzkumný tým společnosti Qualys v úterý publikoval informace o zranitelnosti v pkexec, jednom z nástrojů komponenty polkit (dříve PolicyKit), která umožňuje neprivilegovanému uživateli spouštět kód s oprávněními roota. Zranitelnost s CVE-2021–4034, kterou výzkumný tým nazval PwnKit, je využitelná pouze lokálně (jde tedy o tzv. Local Privilege Escalation – LPE), nicméně vzhledem k rozšířenosti balíku polkit postihuje snad všechny významnější linuxové distribuce. Neb se nedlouho po zveřejnění detailů zranitelnosti objevil také plně funkční exploit, lze doporučit prioritizovat záplatování této zranitelnosti na všech postižených systémech.