Pardus Linux: Schwachstelle ermöglicht unbemerkten Root-Zugang

Dazu gehören eine Fehlkonfiguration (Polkit), ein Carriage Return-Line Feed (CRLF)-Injektionsfehler und eine Schwachstelle durch unzuverlässige Dateipfade. Schwachstelle mit Privilegiensteigerung Pardus Linux Das erste Problem liegt in der Konfiguration der Polkit-Richtlinie.

Kritische Aktualisierungsaktionen wie `aptupdateaction` und `autoaptupgradeaction` wurden mit der Einstellung „allow_any=yes" konfiguriert, was es jedem Benutzer ermöglicht, privilegierte Operationen ohne Authentifizierung auszuführen. Dies gewährt Wesentlichen die Passwort-freie Ausführung über pkexec.

Die zweite Schwachstelle liegt Skript `SystemSettingsWrite.py`, das benutzerkontrollierte Eingaben in eine Konfigurationsdatei schreibt. Obwohl Zeilenumbruchzeichen gefiltert werden, werden Karrietereturn-Zeichen nicht blockiert. Dies ermöglicht Angreifern, beliebige Konfigurationseinträge in `/etc/pardus/pardus-update.conf` einzufügen.

Einordnung fuer Autofahrer

Durch das Erstellen einer bösartigen Eingabe können Angreifer einen benutzerdefinierten APT-Quellpfad einfügen, der auf eine. Das dritte Problem entsteht in `AutoAptUpgrade.py`, das die manipulierte Konfiguration verarbeitet. Das Skript kopiert angegebene APT-Quelldateien des Angreifers ohne Validierung in `/etc/apt/sources.list.d/`.

Dies ermöglicht Angreifern, eine bösartige Repository-Quelle einzufügen und die Paketinstallation als root auszulösen. In einem Proof-of-Concept-Exploit erstellt ein Angreifer eine gefälschte APT-Repository, die ein bösartiges.deb-Paket enthält. Während der Installation setzt das Paket das SUID-Bit auf /bin/bash, was eine Privilegieneskalation ermöglicht.

Sobald ausgeführt, erhält der Angreifer dank „/bin/bash -p" sofort eine Root-Shell und erreicht eine vollständige Kompromittierung des Systems.

Technischer Hintergrund

Die Auswirkung ist schwerwiegend: Angreifer erhalten uneingeschränkten Zugriff auf sensible Dateien wie /etc/shadow, können persistente Hintertüren installieren, Systembinärdateien modifizieren und das System vollständig kontrollieren.

Die Schwachstelle erfordert lediglich lokalen Zugriff und keine Benutzerinteraktion, was sie Shared-Systemen oder nach einer ersten Kompromittierung hochgradig ausnutzbar macht.

Zur Minderung des Problems müssen Administratoren drei wesentliche Gegenmaßnahmen anwenden: Erstens das Polkit-Richtlinien-Update durchführen, um eine Administrator-Authentifizierung zu erzwingen statt uneingeschränkten Zugriff zu gewähren. Zweitens alle Benutzereingaben SystemSettingsWrite.py bereinigen, Carriage Returns und Zeilenumbrüche zu entfernen.

Technischer Hintergrund

Drittens beschränken Sie die Pfadangaben für APT-Quelldateien AutoAptUpgrade.py auf vertrauenswürdige Verzeichnisse und blockieren Sie weltweite Schreibzugriffe. Laut einem Bericht, wie mehrere scheinbar geringfügige Fehlkonfigurationen auf niedriger Ebene zu einem kritischen Sicherheitsvorfall eskalieren können.

Organisationen, die Pardus Linux einsetzen, werden dringend aufgefordert, diese Patches unverzüglich zu implementieren, Ausnutzung zu verhindern. Abi ist Sicherheitsredakteurin und Mitautorin bei