PWNKIT: Zero-Day-Exploit erlaubt Root Rechte unter Linux


Es geistert eine recht schwere Schwachstelle „PwnKit“, die im Berechtigungsdienst Polkit steckt, durch das Linux Lager. Es besteht konrketer Handlungsbedarf.

Hoppla, das Thema hörten wir schon einmal? Durchaus. Zumindest wurde der Fehler bereits im Jahr 2013 entdeckt. Seinerzeit konnte die gefundene Lücke jedoch nicht aktiv ausgenutzt werden. Daher ging der Fund vermutlich unter.

PwnKit gestattet nicht privilegierten Benutzern Root Rechte. Nur können Angreifer nun auf recht einfache Weise via Rechteausweitung an Root Berechtigungen gelangen. Das meldeten die Sicherheitsforscher von Qualys. Die korrespondierende Schwachstelle kommt mit CVE-2021-4034. Qualys entdeckte das Problem im November 2021, wobei die meisten Linux Distributionen Mitte Januar 22 in Kenntnis gesetzt wurden.

Die gute Nachricht ist, dass zahlreiche Distributionen bereits Patches nachschieben, darunter Debian, Ubuntu, openSUSE und Red Hat. Falls Deine Distribution noch nicht aus der Hose kam, Du kalte Füße bekommst, dann kannst Du folgende Behilfslösung umsetzen:

Entfernen des SUID Bits von pkexec via:

chmod 0755 /usr/bin/pkexec

Sollte Deine Distribution in den nächsten Tagen keinen Patch anbieten, würde ich raten zu überdenken, ob IT Sicherheit bei Deiner Distribution den gleichen Stellenwert hat, wie für Dich. Und falls es hier zu keiner Deckungsgleichheit kommt, würde ich einen Wechsel zeitnah planen. Einen Überblick zu nutzerfreundlichen LInux Distributionen findest Du hier.


3 Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht.

  1. Hallo MichlFranken,
    Und wie können Linux User jetzt feststellen ob ihre Distribution betroffen ist? Welche Schritte dazu sind nötig? Ich denke, ich bin nicht der einzige den das beschäftigt.

    Servus