BDU:2022-00488: Уязвимость библиотеки Polkit и инструмента песочницы Bubblewrap, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя

Описание уязвимости

Уязвимость библиотеки Polkit вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня суперпользователя

Вендор

ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, Canonical Ltd., Fedora Project, The CentOS Project, ООО «Ред Софт», ФССП России, ООО «Открытая мобильная платформа», АО «ИВК», АО "НППКТ", АО «НТЦ ИТ РОСА», АО «Концерн ВНИИНС»

Версия ПО

  • 1.6 (Astra Linux Special Edition)
  • 9 (Debian GNU/Linux)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 2.12 «Орёл» (Astra Linux Common Edition)
  • 14.04 ESM (Ubuntu)
  • 10 (Debian GNU/Linux)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
  • 20.04 LTS (Ubuntu)
  • - (Fedora)
  • 21.04 (Ubuntu)
  • 16.04 ESM (Ubuntu)
  • - (CentOS)
  • 11 (Debian GNU/Linux)
  • 21.10 (Ubuntu)
  • 7.3 (РЕД ОС)
  • 1.7 (Astra Linux Special Edition)
  • 2.12.40 «Орёл» (Astra Linux Common Edition)
  • 0.105 (Polkit)
  • 4.7 (Astra Linux Special Edition)
  • ИК6 (ОС ТД АИС ФССП России)
  • до 3.2.3.31 включительно (ОС Аврора)
  • от 0.1.0 до 0.5.0 (Bubblewrap)
  • - (Альт 8 СП)
  • до 2.4.2 (ОСОН ОСнова Оnyx)
  • 7.9 (РОСА Кобальт)
  • до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система, Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Тип ошибки

Чтение за границами буфера, Запись за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

25.01.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Polkit:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-4034

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-4034

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0201SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0201SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220201SE81MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220201SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0128
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb8321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb9322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb7323

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2012

В случае отсутствия исправлений удалить SUID-бит для pkexec, выполнив следующую инструкцию от имени привилегированного пользователя:
chmod 0755 /usr/bin/pkexec

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения policykit-1 до версии 0.105-25+deb10u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет policykit-1 до 0.105-18+deb9u2astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения policykit-1 до версии 0.105-18+deb9u2.osnova3.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://altsp.su/obnovleniya-bezopasnosti/
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://cve.omprussia.ru/bb7323
https://cve.omprussia.ru/bb8321
https://cve.omprussia.ru/bb9322
https://github.com/arthepsy/CVE-2021-4034
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
https://security-tracker.debian.org/tracker/CVE-2021-4034
https://ubuntu.com/security/CVE-2021-4034
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0128
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220201SE16MD
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0201SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0201SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220201SE81MD
https://www.opennet.ru/opennews/art.shtml?num=56764
https://www.securitylab.ru/vulnerability/529175.php
https://www.securitylab.ru/vulnerability/530231.php
https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2012
https://altsp.su/obnovleniya-bezopasnosti/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
https://github.com/Part01-Pai/Polkit-Permission-promotion-compiled
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения