Qualysは1月25日(米国時間)、「PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit's pkexec (CVE-2021-4034)|Qualys Security Blog」において、すべての主要なLinuxディストリビューションにデフォルトで含まれているpolkitに特権昇格の脆弱性が存在すると伝えた。この脆弱性を悪用すると、任意の非特権ユーザが脆弱なホスト上で簡単にroot権限を取得できるとされている。Qualysはこの脆弱性を「PwnKit」と呼んでいる。
-
PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit's pkexec (CVE-2021-4034)|Qualys Security Blog
対象となるのは2009年以降のすべてのバージョンのpolkitとされている。この脆弱性は悪用が簡単であることから、ログインすることができればroot特権を取得できるという。ベンダーやプロジェクトからアップデートが提供されていない場合、「chmod 0755 /usr/bin/pkexec」といったように一時的にSUIDビットを削除するなどの緩和策を取る方法があると説明されている。
Qualysはこの脆弱性の概念実証(PoC: Proof of Concept)コードを公開する予定はないとしているが、その悪用が容易であることを考えると、数日後には悪用するためのコードが出回ることが予想されるとしており注意が必要。
Linuxディストリビューションを使用している場合は、ベンダーやプロジェクトから提供されるセキュリティ情報に注意するとともに、アップデートが提供された場合には迅速に適用することが望まれる。
