I ricercatori della società di sicurezza Qualys hanno da poco scoperto una vulnerabilità presente in tutte le distribuzioni Linux che permette di acquisire i diritti di root senza averne titolo. Già di suo la falla risulta sufficientemente grave, ma lo diventa ancora di più se si considera che è presente da quasi 13 anni sui sistemi operativi coinvolti.
Linux: da quasi 13 anni la falla CVE-2021-4034 si cela nel componente Polkit
Il problema di sicurezza, classificato come CVE-2021-4034, era infatti celato in Polkit, un componente software che controlla i diritti utilizzati nei sistemi Unix-like e fornisce un’interfaccia che i processi sprovvisti di particolari privilegi possono utilizzare per comunicare con quelli privilegiati, già da maggio 2009, per cui praticamente tutte le installazioni di Linux sono state esposte da allora sino ad oggi.
Più precisamente, la vulnerabilità porta alla corruzione dei dati in memoria e permette a qualsiasi utente senza privilegi di ottenere diritti di root completi su un sistema vulnerabile utilizzando la configurazione predefinita di Polkit.
Sfruttare la falla è davvero semplice e il codice exploit che è stato diffuso in Rete a breve distanza dall’annuncio fatto da Qualys conferma la cosa. È per l’appunto molto raro assistere alla pubblicazione di codice exploit da parte di soggetti diversi da chi ha scoperto il problema di sicurezza dopo poche ore da un annuncio pubblico.
Ad ogni modo, Canonical ha già rilasciato le patch per le varie versioni di Ubuntu e Red Hat ha fatto altrettanto per i prodotti Workstation ed Enterprise. Per quel che concerne le altre distribuzioni, nel corso delle prossime ore verranno resi disponibili i relativi correttivi, da scaricare e installare prima di subito. Nell’attesa, è comunque possibile intervenire personalmente su Polkit, privando dei permessi di lettura e scrittura il componente tramite il seguente codice da impartire da riga di comando: chmod 0755 /usr/bin/pkexec
.