Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家

Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。

PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

A bug lurking for 12 years gives attackers root on most major Linux distros | Ars Technica
https://arstechnica.com/information-technology/2022/01/a-bug-lurking-for-12-years-gives-attackers-root-on-every-major-linux-distro/

このエクスプロイトはLinuxの特権管理ツールキット「Polkit(PolicyKit)」を利用するもの。特権管理プログラムとしてはsudoも広く使われていますが、全てのプロセスにルート権限を与えるsudoとは異なり、Polkitはより細かいレベルでシステムのポリシーを制御できることを特徴としています。

セキュリティ企業のQualysは新たな調査により、悪意ある攻撃者がPolkitを使用し、pkexecコマンドを実行することでルート権限を自由に取得きることを発表しました。問題となる脆弱性「CVE-2021-4034」は2009年5月以降にリリースされた全てのバージョンのpkexecに含まれているとのこと。研究チームは、脆弱性について独自に検証しエクスプロイトを開発することにより、Ubuntu、Debian、Fedora、CentOSの全てで完全なルート権限の取得に成功しており、「他のLinuxディストリビューションにもおそらく脆弱性がありエクスプロイトが実行可能」と述べています。

PwnKitと呼ばれるこの脆弱性の詳細は、以下のムービーから確認できます。

PwnKit Vulnerability on Vimeo


Qualysの脆弱性脅威調査ディレクターであるBharat Jogi氏は、エクスプロイトは脆弱性があるマシンでのローカル認証アクセスが必要であり、リモートでは実行できないと述べています。

研究チームは脆弱性を確認後すぐに、オープンソースのディストリビューション開発元やベンダーに連絡したとのこと。一方で、Qualysはユーザーへの悪影響を鑑み、概念実証されたエクスプロイトのコードを公開していません。ただし、研究者はPwnKitが悪用されるのは時間の問題だと考えています。