มีการค้นพบช่องโหว่ที่เปิดให้ยกระดับสิทธิ์ผู้ใช้บนบริการของระบบ Polkit ที่อยู่มานานึง 7 ปี ซึ่งเปิดช่องให้ผู้โจมตีที่ใช้งานบนลีนุกซ์อยู่นั้นข้ามกระบวนการยืนยันตัวตน รวมไปถึงยกระดับสิทธิ์การอนุญาตสูงสุดเป็นผู้ใช้ระดับ Root
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-3560 (คะแนนความรุนแรงเท่ากับ 7.8 ตามเกณฑ์ของ CVSS) กระทบกับ Polkit เวอร์ชั่นตั้งแต่ 0.113 ไปจนถึง 0.118 ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก GitHub อย่าง Kevin Backhouse
นอกจากนี้ คุณ Cedric Buissart จาก Red Hat ยังเสริมด้วยว่า ดิสโทรที่พัฒนามาจาก Debian ที่ใช้ Polkit 0.105 ก็มีช่องโหว่นี้ด้วย ทั้งนี้ Polkit (ย่อมาจาก PolicyKit) เป็นทูลคิตสำหรับจัดการสิทธิ์การใช้งานต่างๆ บนดิสโทรของลีนุกซ์
ซึ่งเรานิยมนำ Polkit มาใช้ทำให้โปรเซสที่ไม่มีสิทธิ์ใช้งานสามารถสื่อสารกับโปรเซสที่มีสิทธิ์ได้ ซึ่งสำหรับดิสโทรลีนุกซ์ชื่อดังที่ได้รับผลกระทบจากช่องโหว่นี้ได้แก่ RHEL 8, Fedora 21 (หรือใหม่กว่า), Debian “Bullseye,” และ Ubuntu 20.04
ที่มา : THN