Linux, Polkit: scovato un pericoloso bug nel sistema di autenticazione

Tramite questo post, Kevin Backhouse, ricercatore in ambito sicurezza presso il GitHub Security Lab, ha reso noto di aver trovato nel kernel Linux una vulnerabilità di escalation dei privilegi di root. L’exploit sfrutta un bug presente in polkit, un servizio di sistema di Systemd, installato di default su molte distribuzioni GNU/Linux.

Polkit, permessi di root con poche istruzioni

A causa di un bug, CVE-2021-3560, presente dalla versione 0.113 di Polkit, è possibile per un utente locale ottenere una shell di root, bypassando il sistema di autenticazione. L’elenco delle distribuzioni attualmente vulnerabili condivise da Backhouse include distribuzioni popolari come RHEL 8, Fedora 21 e successive, Ubuntu 20.04, nonché Debian testing bullseye e le sue derivate.

Sfruttare la vulnerabilità di polkit, inoltre, è sorprendentemente facile. Sarebbero infatti necessari solo pochi comandi del terminale utilizzando, inoltre, strumenti standard come bash, kill e dbus-send. Lo stesso Backhouse, a proposito, ha anche pubblicato la demo che vi ho riportato qui sopra.

Come funziona

In estrema sintesi, polkit si occupa di autorizzare o meno delle richieste di azioni che richiedono i privilegi di amministratore. In alcuni casi le autorizza in automatico, in altri lancia un dialog box dove inserire la password di amministratore.

polkit diagram cropped

Durante la comunicazione con il dbus-daemon, tuttavia, se la richiesta proviene da un processo non più in esecuzione, polkit non è in grado di gestire correttamente lo scenario. In questi casi, infatti, l’assegna erroneamente ad un processo con UID 0. Ciò comporta un’errata autorizzazione automatica, come se la richiesta provenisse da un processo root.

In queste situazioni, ovviamente, il consiglio è di tenere il vostro sistema aggiornato in modo da installare la patch non appena disponibile.

sharing-caring-1

Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Fonte: https://www.lffl.org/2021/06/sicurezza-linux-bug-polkit.html

Visited 6 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.