UUSIMMAT

Linuxista löytyi erittäin vaarallinen 12 vuotta vanha haavoittuvuus – aiemmin havaitsematon

27.01.2022 20:45 Muropaketin toimitus

Tietoturvayritys Qualys kertoi löytäneensä Linuxista vakavan, 12 vuotta vanhan ja aiemmin tuntemattoman haavoittuvuuden. Sitä hyödyntämällä hyökkääjä saa tietokoneelle täydelliset järjestelmänvalvojan oikeudet.

PwnKitiksi nimetty haavoittuvuus sijaitsee Linuxin käyttäjäoikeuksista sekä prosessien välisestä kommunikaatiosta huolehtivassa Polkitissa, tarkalleen ottaen sen pkexec-työkalussa. Tavallista käyttäjätiliä sekä pkexecin haavoittuvuutta hyödyntäen hakkeri voi saada täydet järjestelmänvalvojan oikeudet. Polkit on tavallisesti asennettuna jokaisessa Linuxissa.

Qualysin mukaan todennäköisin hyökkäysskenaario olisi sisäinen uhka. Ulkoisen uhan tapauksessa täytyisi ensin hyödyntää jotakin muuta hyökkäystä, jotta Linux-järjestelmään pääsisi käsiksi.

Huolimatta haavoittuvuuden pitkäikäisyydestä, ei ainakaan ole tiedossa, että haavoittuvuutta olisi hyödynnetty. Koska haavoittuvuus on nyt julkinen, se kuitenkin kiinnostanee monia pahantahtoisia tahoja. Qualys arveleekin, että hyökkääjät alkavat pian hyödyntää sitä, ja riskiryhmässä ovat erityisesti Linux-järjestelmät, joihin on pääsy useilla shell-käyttäjillä.