Очевидная ошибка программиста, которую никто не замечал 12 лет, позволяет кому угодно легко стать админом в ОС Linux, Solaris и BSD
Новая уязвимость в компоненте Polkit (pkexec) затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. Брешь, которую разработчики не замечали более 12 лет, позволяет злоумышленнику запросто заполучить права администратора Linux-системы. Машины под управлением Solaris и некоторых BSD-систем также в опасности.
Большинство популярных дистрибутивов Linux в конфигурации по умолчанию содержит уязвимое ПО, с помощью которого злоумышленник может получить права администратора на целевой машине.
Опасная брешь имеется в одном из компонентов Polkit (ранее – PolicyKit), инструментария для предоставления непривилегированным процессам возможности выполнения действий, требующих повышенных прав доступа. Этим компонентом является pkexec – утилита, позволяющая выполнить команду от имени другого пользователя, которым может быть и root (администратор). Ввиду специфической функциональности программы исполняемый файл pkexec принадлежит root и имеет установленный атрибут SUID, что позволяет любому пользователю системы свободно отправлять его на запуск.