Qualys'in siber güvenlik araştırmacıları, Linux'ta işletim sisteminin her büyük dağıtımını etkileyen "son derece ciddi" bir güvenlik açığı bulduklarını açıkladı. Bu açığın aslında 12 yıldan uzun bir süredir ortada olduğunu ve polkit'in pkexec uygulamasındaki bir bellek kirlenmesi problemi ile ortaya çıktığı belirtildi.
Bu uygulama Linux kurulumu sırasında her sisteme otomatik olarak kurulan bir SUID-root programı. Kötü niyetli yazılımcılar bu açığı kullanarak bir bilgisayara yönetici olarak giriş sağlayabiliyor ve bilgisayara fidye yazılımı kurmak da dahil olmak üzere, her türlü işlemi yapabiliyorlar.
Qualys Güvenlik Açığı ve Tehdit Araştırması Direktörü Bharat Jogi'nin blog gönderisine göre, Polkit açığı on yıldan uzun bir süredir bulunuyor. Jogi, Polkit'i Unix benzeri işletim sistemlerinde sistem çapında ayrıcalıkları kontrol eden bir bileşen olduğunu ve bu nedenle ayrıcalıklı olmayan süreçlerin ayrıcalıklı olanlarla iletişim kurmasına imkan verdiğini söylüyor. Polkit ayrıca, pkexec komutunu ve ardından hangi komutun yürütülmesi gerekiyorsa onun root izniyle yükseltilmiş ayrıcalıklara sahip bir şekilde yürütülmesi için de kullanılabiliyor.
Qualys açığı kapatmak için, kullanıcıların tüm QID'leri ve savunmasız varlıkları belirlemek için CVE-2021-4034 güvenlik açığı bilgi tabanında arama yaparak sistemlerini hemen düzeltmelerini öneriyor. Yamalar şu anda Ubuntu ve Red Hat için hazır. ZDNet'ten Steven Vaughan-Nichols, sistemleri için yama çıkmamış olan kullanıcıların geçici bir çözüm olarak SUID bitini pkexec'ten kaldırmasını öneriyor. Bunun için de şu komutu kullanmak gerekiyor: # chmod 0755 /usr/bin/pkexec
Görülen o ki, Linux artık eskisi kadar güvenli bir işletim sistemi değil. Qualys bir yıl önce de, Linux dahil tüm Unix benzeri işletim sistemlerinde bulunan temel yardımcı programlardan birinde bir ayrıcalık yükseltme güvenlik açığı keşfetmişti.