Qualys'in siber güvenlik araştırmacıları, Linux'ta işletim sisteminin her büyük dağıtımını etkileyen "son derece ciddi" bir güvenlik açığı bulduklarını açıkladı. Bu açığın aslında 12 yıldan uzun bir süredir ortada olduğunu ve polkit'in pkexec uygulamasındaki bir bellek kirlenmesi problemi ile ortaya çıktığı belirtildi.
Bu uygulama Linux kurulumu sırasında her sisteme otomatik olarak kurulan bir SUID-root programı. Kötü niyetli yazılımcılar bu açığı kullanarak bir bilgisayara yönetici olarak giriş sağlayabiliyor ve bilgisayara fidye yazılımı kurmak da dahil olmak üzere, her türlü işlemi yapabiliyorlar.

Qualys Güvenlik Açığı ve Tehdit Araştırması Direktörü Bharat Jogi'nin blog gönderisine göre, Polkit açığı on yıldan uzun bir süredir bulunuyor. Jogi, Polkit'i Unix benzeri işletim sistemlerinde sistem çapında ayrıcalıkları kontrol eden bir bileşen olduğunu ve bu nedenle ayrıcalıklı olmayan süreçlerin ayrıcalıklı olanlarla iletişim kurmasına imkan verdiğini söylüyor. Polkit ayrıca, pkexec komutunu ve ardından hangi komutun yürütülmesi gerekiyorsa onun root izniyle yükseltilmiş ayrıcalıklara sahip bir şekilde yürütülmesi için de kullanılabiliyor...

Yamalar şu anda Ubuntu ve Red Hat için hazır. Sistemleri için yama çıkmamış olan kullanıcıların geçici bir çözüm olarak SUID bitini pkexec'ten kaldırmasını öneriliyor. Bunun için de şu komutu kullanmak gerekiyor: # chmod 0755 /usr/bin/pkexec