Ngày 27/01/2022, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ban hành Công văn số 144 / CATTT-NCSC về việc Lỗ hổng bảo mật CVE-2021-4034 trong Polkit pkexec ảnh hưởng nghiêm trọng đến hệ điều hành Linux.
Cảnh báo về lỗ hổng bảo mật CVE-2021-4034
Theo Cục An toàn thông tin, ngày 25/1/2022, các nhà nghiên cứu bảo mật đã công bố thông tin cảnh báo về lỗ hổng bảo mật CVE-2021-4034 (hay còn gọi là PwnKit) trong thành phần pkexec của Polkit. ảnh hưởng nghiêm trọng đến hệ điều hành Linux, cho phép kẻ tấn công thực hiện các cuộc tấn công leo thang đặc quyền với bất kỳ tài khoản người dùng nào trong hệ thống mục tiêu.
Polkit là một thành phần mặc định của nhiều bản phân phối Linux được sử dụng để kiểm soát và quản lý các đặc quyền trong hệ thống. Lỗ hổng bảo mật CVE-2021-4034 Điều này có ảnh hưởng khá lớn vì hệ điều hành Linux đang được sử dụng khá phổ biến trong nhiều hệ thống thông tin của các cơ quan, tổ chức hiện nay. Hiện đã có một mã khai thác phổ biến rộng rãi trên Internet.
Lỗ hổng bảo mật CVE-2021-4034 đã được đặt tên là PwnKit và nguồn gốc của nó được truy nguyên từ cam kết ban đầu của pkexec, hơn 12 năm trước, có nghĩa là tất cả các phiên bản Polkit đều bị ảnh hưởng.
Một phần của khung ứng dụng mã nguồn mở Polkit đàm phán sự tương tác giữa các quy trình đặc quyền và không đặc quyền, pkexec cho phép người dùng được ủy quyền thực thi các lệnh với tư cách là một người dùng khác, điều này tăng gấp đôi như một giải pháp thay thế cho sudo.
Đây là một lỗi nghiêm trọng ảnh hưởng đến tất cả các bản phân phối Linux phổ biến theo mặc định (Ubuntu, Debian, Fedora, CentOS …).
>> Xem thêm:
Mọi thắc mắc và góp ý các bạn vui lòng comment bên dưới, hoặc liên hệ với HOSTVN để được tư vấn và hỗ trợ kịp thời nhé!