CISA: Linux-уязвимость PwnKit использовалась в дикой природе

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

CVE-2021-4034 , затрагивающая компонент Polkit, была обнаружена в январе . По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, используя конфигурацию Polkit по умолчанию. Кроме того, PwnKit могла быть использована так, чтобы в системе жертвы не осталось никаких следов.

Было установлено, что уязвимость затронула продукты нескольких крупных компаний. Juniper Networks , Moxa , IBM , VMware , Siemens и другие выпустили предупреждения с описанием CVE-2021-4034. Кроме того, на тот момент для уязвимости были доступны PoC-эксплойты, которые мог использовать практически любой злоумышленник.

В понедельник CISA добавило уязвимость в свой список Must Patch и поручило федеральным агентствам установить исправления до 18 июля. Это говорит о том, что несмотря на отсутствие публичных отчетов, описывающих атаки с использованием PwnKit, у агентства есть доказательства использования уязвимости в дикой природе, так как только в таком случае уязвимость добавляется в список Must Patch.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!