Linux lokal root-exploit 2022-01-25

Elektronik- och mekanikrelaterad mjukvara/litteratur. (T.ex schema-CAD, simulering, böcker, manualer mm. OS-problem hör inte hit!)
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14818
Blev medlem: 16 april 2006, 17:04:10

Linux lokal root-exploit 2022-01-25

Inlägg av mrfrenzy »

Det har upptäckts en bugg i "policykit" som finns i nästan alla Linuxdistributioner. Vilken användare som helst kan bli root med några enkla kommandon.
https://blog.qualys.com/vulnerabilities ... -2021-4034

Uppdateringar har släppts idag för de flesta system:
https://security-tracker.debian.org/tra ... -2021-4034
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/vuln ... B-2022-001
Användarvisningsbild
Glenn
Inlägg: 33666
Blev medlem: 24 februari 2006, 12:01:56
Ort: Norr om Sthlm
Kontakt:

Re: Linux lokal root-exploit 2022-01-25

Inlägg av Glenn »

Eftersom den är lokal så påverkar den inte mej direkt då alla mina system hemma är enanvändarsystem och alla system på jobbet bara har användare man litar på.

Hade jag jobbat kvar på förra jobbet hade det varit lite stressigt nu, med såväl shell som beräkningsmaskiner med massor av användare man INTE litar på.
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14818
Blev medlem: 16 april 2006, 17:04:10

Re: Linux lokal root-exploit 2022-01-25

Inlägg av mrfrenzy »

Glädjande nog så var inte policykit installerat på någon av de maskiner jag har användare man INTE litar på, då hade det blivit tämligen stressigt dels att uppdatera och sedan försöka hitta spår vad som hänt bakåt i tiden.
Användarvisningsbild
Glenn
Inlägg: 33666
Blev medlem: 24 februari 2006, 12:01:56
Ort: Norr om Sthlm
Kontakt:

Re: Linux lokal root-exploit 2022-01-25

Inlägg av Glenn »

Ja det är ju det som är det jobbigaste, att täppa till hålet nu är väl den enkla biten, att lista ut om någon gjorde dumheter innan det blev tilltäppt är inte roligt.

Samma trassel som när man haft ett intrång.
Nerre
Inlägg: 26652
Blev medlem: 19 maj 2008, 07:51:04
Ort: Upplands väsby

Re: Linux lokal root-exploit 2022-01-25

Inlägg av Nerre »

Kräver det inte att man har behörighet att köra pkexec? Jag försökte köra den på en av min maskiner här men fick felmeddelande att jag inte har behörighet.

Jag tolkar det som att om man inte använder polkit så är det inget problem?
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14818
Blev medlem: 16 april 2006, 17:04:10

Re: Linux lokal root-exploit 2022-01-25

Inlägg av mrfrenzy »

Det är det som är problemet, om man manipulerar terminalvariablerna på rätt sätt kan man köra pkexec utan att ha behörighet.
Om några dagar kommer det säkert publiceras testprogram att köra.
Nerre
Inlägg: 26652
Blev medlem: 19 maj 2008, 07:51:04
Ort: Upplands väsby

Re: Linux lokal root-exploit 2022-01-25

Inlägg av Nerre »

Ah, jag tolkade det som att man kunde styra vilket kommando som körs för att kunna köra kommandon som inte omfattas av policyn.
Användarvisningsbild
bit96
Inlägg: 2492
Blev medlem: 3 september 2007, 10:04:29
Ort: Säffle

Re: Linux lokal root-exploit 2022-01-25

Inlägg av bit96 »

Jag följde länken och fick där se programkoden.
Och den var inte rolig. :shock:
Det är ju helt häpnadsväckande hur dålig den är.
Bara genom att läsas första raderna.
Om jag nu inte missat något uppenbart.

Bland det första man som programmerare får lära sig är att kolla att en inmatad variabel har korrekt värde (t.ex. inom min och max) innan det används.
Grundkurs 1A i att använda argc och argv[] är just att först se om användaren överhuvudtaget har angivit något argument.
Men inte.

Vid inmatning skall man ALLTID använda både hängslen och livrem därför att en användare KOMMER att skriva fel för eller senare, garanterat, till 100.0%
Och nu handlar det inte om vilket program son helst, utan ett program som ger root-rättigheter!!!
Då gäller inte bara hängslen och livrem, utan kort löplina, bjällra runt halsen och dubbla gummin. Minst.

Längre ner i texten säger dom att OpenBSD inte verkar ha denna bugg eftersom den reagerar just mot att argc=0.
Så det finns i alla fall en programmerare som förstått grundkursen. :)
Användarvisningsbild
mrfrenzy
Co Admin
Inlägg: 14818
Blev medlem: 16 april 2006, 17:04:10

Re: Linux lokal root-exploit 2022-01-25

Inlägg av mrfrenzy »

Det konstiga är ju att ingen med kritiskt öga (som dig) tittat på denna kod sedan 2009, trots att tusentals betalda och tiotusentals obetalda programmerar jobbar med det.
agehall
Inlägg: 418
Blev medlem: 12 augusti 2020, 19:27:54

Re: Linux lokal root-exploit 2022-01-25

Inlägg av agehall »

Nej, det är inte så konstigt. Är fullkomligt övertygad om att många tittat väldigt kritiskt på koden och troligen hittat problemet - de har bara inte talat om det utan istället utnyttjat det...
Användarvisningsbild
Glenn
Inlägg: 33666
Blev medlem: 24 februari 2006, 12:01:56
Ort: Norr om Sthlm
Kontakt:

Re: Linux lokal root-exploit 2022-01-25

Inlägg av Glenn »

Det ser jag som ganska otroligt, att någon gjort det kan väl hända, men sånt sprids fort.
Skriv svar