Duyurular

Kritik - CVE-2021-4034 (Linux Yetki Yükseltme)
Monday, January 31, 2022

Merhabalar,

Linux işletim sistemlerinde polkit'e ait pkexec aracı üzerinde kullanıcıların sahip olmamaları gereken izinlere ulaşarak yetkisiz kod çalıştırabilmelerini sağlayan yeni bir açık tespit edilmiştir.

pkexec aracı, yetkisiz kullanıcıların önceden belirlenmiş kurallara göre yetki gerektiren bazı programlara erişim sağlayabilmesini amaçlayan bir araçtır.

Açık kullanılarak yetkisiz kullanıcılar, sadece önceden belirlenmiş kurallara bağlı kalmak yerine tam yetki sahibi olarak komut çalıştırabilmektedir.

Açık polkit yüklü olan bilinen bütün Linux işletim sistemlerinde geçerlidir.

Açığı geçici olarak kapatmak için;

chmod 0755 /usr/bin/pkexec

Komutunu kullanabilirsiniz.

Kalıcı olarak yamalar, Ubuntu 18.04 ve üzeri, CentOS 7 ve üzeri için gelecek güncellemeler ile sağlanabilmektedir.

Şu an için kalıcı olarak kapatmak için ise;

Ubuntu işletim sistemleri için aşağıdaki makaleleri inceleyebilirsiniz;

18.04
20.04
21.10

https://ubuntu.com/security/notices/USN-5252-1

14.04
16.04

https://ubuntu.com/security/notices/USN-5252-2

Makaleler, Polkit'in ilgili sürümlerde ne şekilde derleneceği yönünde yönlendirmektedir, böylece açık kalıcı olarak kapatılabilir.

CentOS 7 ve 8 İşletim sistemleri için ise;

https://access.redhat.com/security/cve/CVE-2021-4034

Makalesini inceleyebilirsiniz.

GÜNCELLEME: Güncel bir CentOS 7/8 için;

yum update polkit -y

Komutu ile polkit'in açık bulunmayan polkit-0.112-26.el7_9.1.x86_64 sürümünü yükleyebilirsiniz.

CentOS 6 işletim sistemleri EOL (End of Life - Ömrünü tamamlamış) bir işletim sistemi olduğu için güncelleme bulunmamaktadır. 

CentOS 6 kullanmakta iseniz;

chmod 0755 /usr/bin/pkexec
echo chmod 0755 /usr/bin/pkexec >> /etc/rc.local

Komutlarını kullanarak açığı geçici olarak yamanızı, her restart ardından otomatik olarak yamanabilmesi için /etc/rc.local'e eklemenizi (Komut eklemektedir, ek işlem gereksiniminiz bulunmamaktadır) ve en kısa zamanca daha güncel bir işletim sistemine geçiş yapmak için planlama gerçekleştirmenizi önermekteyiz.

NOT: Servis Seviyesi 3 ve üzeri hizmet alan müşterilerimiz, açığın tarafımızca kapatılması için buraya tıklayarak Sunucu Departmanımıza sunucu bilgileri ile bir E-Destek bildirimi oluşturabilirler.

İyi çalışmalar dileriz.

<< Önceki Sayfa