며칠 전 뉴스가 터졌다. Qualys 연구팀, polkit pkexec에서 메모리 손상 취약점 발견, 모든 주요 Linux 배포판에 기본적으로 설치되는 루트 SUID 프로그램입니다.
이 취약점 쉽게 악용될 수 있는 기본 구성에서 이 취약점을 악용하여 권한이 없는 모든 사용자가 취약한 호스트에서 전체 루트 권한을 얻을 수 있도록 허용했습니다.
폴킷 (이전에는 PolicyKit으로 알려짐) 시스템 전체 권한 제어를 위한 구성 요소입니다. 유닉스 계열 운영 체제에서. 권한이 없는 프로세스가 권한 있는 프로세스와 통신할 수 있는 조직적인 방법을 제공합니다. 또한 polkit을 사용하여 pkexec 명령과 실행하려는 명령(루트 권한)을 사용하여 상승된 권한으로 명령을 실행할 수도 있습니다.
취약성에 대해
취약점 pkexec에 있으며, 에 코드에 포인터 처리 오류가 있습니다. 일부의 해서는 안 되는 메모리 영역을 참조하게 됩니다.. 이 결함을 악용하면 거의 즉시 관리자 권한을 얻을 수 있습니다.
CVE-2021-4034로 분류된 이 취약점은 CVSS 점수 7,8을 받았으며 이에 대해 Qualys 팀은 블로그 게시물에서 다음과 같이 설명했습니다.
pkexec 결함은 공격자에게 루트 권한의 문을 엽니다. 그는 Qualys 연구원들이 Ubuntu, Debian, Fedora 및 CentOS의 기본 설치를 악용하는 것으로 나타났으며 기타 Linux 배포판도 취약한 것으로 생각된다고 말했습니다.
“이 취약점을 성공적으로 악용하면 권한이 없는 모든 사용자가 취약한 호스트에 대한 루트 권한을 얻을 수 있습니다. Qualys 보안 연구원은 독립적으로 취약점을 확인하고, 익스플로잇을 개발하고, Ubuntu, Debian, Fedora 및 CentOS의 기본 설치에 대한 전체 루트 권한을 얻을 수 있었습니다. 다른 Linux 배포판은 취약하고 악용될 수 있습니다. 이 취약점은 12년 이상 숨겨져 왔으며 2009년 8월 첫 릴리스 이후 모든 버전의 pkexec에 영향을 미칩니다(c3c83d1, "pkexec(XNUMX) 명령 추가" 확인).
"우리 연구팀이 취약점을 확인하는 즉시 Qualys는 책임 있는 취약점 공개에 전념하고 공급업체 및 오픈 소스 배포판과 협력하여 취약점을 발표했습니다."
문제는 main() 함수가 의해 pkexec 명령줄 인수 처리 그 argc는 XNUMX입니다. 함수는 여전히 인수 목록에 액세스하려고 시도하고 결국 rgvvoid(명령줄 인수 문자열의 ARGument 벡터)를 사용하려고 합니다. 결과적으로 메모리는 범위를 벗어나 읽고 쓰여지며 공격자는 이를 악용하여 임의 코드가 로드되도록 할 수 있는 환경 변수를 주입할 수 있습니다.
이러한 변수가 다시 도입될 수 있다는 사실은 코드를 취약하게 만듭니다. 적어도 Qualys가 제공하는 익스플로잇 기술(공유 라이브러리를 루트로 실행하기 위해 GCONV_PATH 변수를 pkexec 환경에 주입)은 로그 파일에 흔적을 남깁니다.
보안 권고에서 Red Hat은 다음과 같은 성명을 발표했습니다.
"Red Hat은 인증된 사용자가 권한 상승 공격을 수행할 수 있도록 하는 pkexec의 취약점을 알고 있습니다."
“고객에 대한 주요 위험은 권한이 없는 사용자가 영향을 받는 시스템에 대한 관리 권한을 얻을 가능성입니다. 공격자가 공격을 수행하려면 대상 시스템에 대한 로그인 액세스 권한이 있어야 합니다."
언급 할 가치가 있습니다. 취약점은 이미 2013년에 확인되었습니다. PoC가 제공되지 않은 경우에도 블로그 게시물에 자세히 설명되어 있습니다.
"롤, 2013년에 이 폴킷 취약점에 대해 썼습니다. 실제 익스플로잇 경로를 찾지 못했지만 근본 원인은 찾았습니다."
마지막으로 그것에 대해 알고 싶다면 자세한 내용을 참조하십시오. 다음 링크.