Vulnerabilità su molteplici sistemi Linux (PolKit)

Proto: N010621.

Con la presente, CERT-Yoroi desidera informarLa relativamente a una grave falla che affligge Polkit (PolicyKit), una delle fondamentali dipendenze delle recenti versioni dei sistemi operativi Linux. La criticità è nota con l’identificativo CVE-2021-3560. 

In particolare, PolKit è un toolkit adottato dai sistemi operativi basati su Linux per definire e gestire le autorizzazioni e viene utilizzato per consentire ai processi non privilegiati di comunicare con i processi privilegiati. Quindi, a causa di lacune nella validazione degli input e della sincronizzazione tra i processi di sistema Linux da parte di un utente locale permette di ottenere i privilegi di amministrativi.  

Inoltre, risultano essere vulnerabili tutte le versioni di PolKit degli ultimi sette anni, quando è stata inserita con il commit f81d021 fino alla 0.119;  i  manutentori delle distribuzioni Linux maggiormente adottate, tra cui Red-Hat, Ubuntu, Fedora,  Debian hanno confermato tramite vulnerabilità nei loro rispettivi bollettini di sicurezza, indicando che sono vulnerabili le seguenti distribuzioni Linux: 

• RHEL 8 
• Fedora 21 (or later) 
• Debian testing (“bullseye”) 
• Ubuntu 20.04  

Considerata la particolare diffusione dei sistemi operativi in questione, il rilascio di dettagli tecnici atti a ricostruire un exploit funzionante, CERT-Yoroi consiglia caldamente di pianificare l’applicazione delle patch di sicurezza messe a disposizione dalle varie distribuzioni Linux.