Qualys’ten güvenlik araştırmacıları, şimdiye kadar tespit edilmemiş 12 yıllık bir Linux güvenlik açığı keşfetti. PwnKit olarak adlandırılan kusur, polkit’in pkexec’indeki bir bellek açığı sayesinde bilgisayar korsanlarının tüm temel ayrıcalıkları elde etmelerini sağlıyor. Ayrıca bunun her büyük Linux dağıtımında kurulu bir SUID-root programı olduğu belirtiliyor.
Araştırmacılara göre Polkit, Linux dağıtımları da dahil olmak üzere Unix benzeri işletim sistemlerinde ayrıcalıkları kontrol etmek için bir bileşen. Bu bağlamda ayrıcalıksız işlemlerin halihazırda çalışmakta olan ayrıcalıklı süreçlerle iletişim kurmasına etkin bir şekilde izin veriyor. Yönetici iseniz gerekirse yükseltilmiş komutları zorlamak için Polkit’i de kullanabiliyorsunuz.
PwnKit’ten başarılı bir şekilde yararlanmak için gereken eylemler oldukça karmaşık. Öte yandan güvenlik araştırmacıları, güvenlik açığını bağımsız olarak doğrularken Ubuntu, Debian, Fedora ve CentOS’un varsayılan kurumlarında tüm root ayrıcalıklarını elde etmeyi başardı. Muhtemelen diğer Linux dağıtımları da savunmasız kaldı.
Neyse ki güvenlik açığı güvenlik araştırmacıları tarafından keşfedildi ve bilindiği kadarıyla henüz hiç kimse bundan etkilenmedi. PwnKit yamaları açıklardan yararlanmayı engelleyen tüm büyük Linux dağıtımlarında zaten yayınlandı. Bu nedenle etkilenen Linux dağıtımlarından birindeyseniz yamayı yüklemenizi ve işletim sistemindeki güncellemeleri yapmanızı öneriyoruz.
