Ernstige kwetsbaarheid in polkit geeft root rechten aan lokale gebruikers

26 januari 2022

Verschillende security nieuwswebsites melden dat er een ernstige kwetsbaarheid is ontdekt in polkit, een systeemonderdeel dat in vrijwel iedere Linux distributie actief is. De kwetsbaarheid zou het voor lokale gebruikers mogelijk maken om root rechten te verkrijgen. Er is blijkbaar ook al een werkende exploit voor beschikbaar. Zie berichten op de websites van Qualis en Bleepingcomputer.

Met 'lokale gebruiker' wordt een gebruiker bedoeld die zelf al toegang heeft tot een Linux systeem. Gebruikers hebben op Linux standaard beperkte rechten en kunnen niet alle acties uitvoeren. Door deze kwetsbaarheid kan een gebruiker zichzelf de rechten van de root user toekennen, waarna de gebruiker alle acties op het systeem kan uitvoeren.

Doordat de kwetsbaarheid alleen is te misbruiken door lokale gebruikers, lijkt deze een minder hoog risico te hebben: de gebruiker moet immers al toegang hebben tot het Linux systeem. Maar als een aanvaller op een andere manier toegang heeft gekregen, bijvoorbeeld door een kwetsbaarheid in een CMS systeem, dan zal deze de kwetsbaarheid waarschijnlijk wel op afstand kunnen misbruiken en volledige controle over een server kunnen krijgen.

We hebben de polkit dependency vanochtend geupdate op alle Linux systemen die we in beheer hebben, zodat deze kwetsbaarheid niet meer te misbruiken is.