クラウドセキュリティベンダのQualysは1月25日(米国時間)、LinuxやUNIX系OSのほとんどに含まれるコンポーネント「Polkit」(旧PolicyKit)の脆弱性「PwnKit」に関するブログを公開した。同ブログによれば、Ubuntu、Debian、Fedora、CentOSなどメジャーなLinuxディストリビューションのほとんどが本脆弱性の影響を受けることから、早急な対応が求められている。
- PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
Polkitは設定ファイル「ポリシー」にもとづいてユーザセッションと権限をコントロールできるアプリケーションフレームワークで、ユーザの権限管理を柔軟に行えることから多くのシステムで利用されている。QualysのリサーチチームはこのPolkitのコマンドラインツール(pkexec)に潜むメモリ破損の脆弱性(main()関数のargcがつねに1以上に設定されており、argcが0であってもargv[1]として境界外の領域にアクセス可能)により、権限をもたないローカルユーザであってもルート権限を取得できる権限昇格(local privilege escalation)の可能性があると指摘、放置すればシステム全体が危険な状態にさらされると警告している。
Qualysは本脆弱性を「PwnKit」(CVE-2021-4034)と呼んでいるが、同社によればPwnKitはpkexecの最初のバージョンが登場した2009年5月から12年以上に渡って存在していたという。エクスプロイトの作成も容易であることから、すでにいくつかの攻撃用プログラムが公開されている。なお、Qualysは2021年11月18日時点でPwnKitを発見/報告している。
Red Hatなど主要なディストリビュータはすでにPwnKitに対するパッチの提供を開始しており、Polkitの開発チームもpkexecの修正コードを公開している。ただ、PolkitはほとんどのLinuxシステムで動作するコンポーネントであるため、影響範囲が非常に広いことから、修正済みのPolkitパッケージの早急な公開が待たれる。
