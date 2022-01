I ricercatori di cybersecurity di Qualys, azienda che si occupa di sicurezza informatica e di soluzioni cloud, hanno diffuso un report, pubblicato sul blog ufficiale della compagnia, dove si rende noto la scoperta di una vulnerabilità presente in quasi tutte le principali distribuzioni Linux. Secondo il team di Qualys si tratterebbe di un bug presente nei sistemi del Pinguino da ben 12 anni.

La vulnerabilità è stata classificata come CVE-2021-4034 e nello specifico è stata indentificata come un Local Privilege Escalation Vulnerability in Polkit. Questo exploit, eseguibile avendo accesso diretto alla macchina target, consente l’escalation dei privilegi ad utente root senza le necessarie autorizzazioni.

Polkit, conosciuto in precedenza come PolicyKit, è un componente del sistema operativo che controlla i privilegi assegnati ai vari utenti. Si occupa nel dettaglio di amministrare lo scambio di informazioni tra gli utenti standard ed i processi che invece operano con i poteri di amministratore. Tale tool consente inoltre di gestire escalation temporanee dei privilegi per eseguire comandi specifici tramite l’uso delle credenziali dell’amministratore.

Secondo Bharat Jogi, direttore di ricerca delle vulnerabilità di Qualys, i potenziali impatti di questa vulnerabilità potrebbero essere notevoli. Tramite l’exploit si posso ottenere i privilegi di utente root e dunque eseguire l’installazione di software malevoli compromettendo il sistema oppure operare furti di dati sensibili. Distribuzioni come Ubuntu, Debian, Fedora o CentOS sono tutte vulnerabili visto che il bug è presente nel codice delle versioni di Polkit sin dal maggio del 2009.

Non appena l’exploit è stato scoperto i ricercatori di Qualys si sono fin da subito messi i contatto con il team di Polkit e con i developer dei principali sistemi Linux in modo tale da iniziare lo sviluppo dei bugfix necessari. Le patch verranno distribuite tramite i principali repository delle distribuzioni e tutti gli amministratori di sistema sono inviati ad applicarle il prima possibile.