CISA Berikan Peringatan Akan Eksploitasi Kerentaan PwnKit Linux

CISA Berikan Peringatan Akan Eksploitasi Kerentaan PwnKit Linux

Posted by : Admin , Aug 29, 2022
Ada tambahan baru-baru ini untuk Katalog Known Exploited Vulnerabilities dari CISA. Kerentanan yang dimaksud adalah PwnKit pada Linux. PwnKit, diketahui sebagai CVE-2021-4034 dengan skor CVSS 7,8 terungkap pada Januari 2022. Eksploitasi kerentanan yang berhasil dapat menyebabkan pkexec mengeksekusi kode arbitrer. Kode ini memberikan penyerang hak administratif pada mesin target. Yang perlu perhatian lebih besar adalah eskalasi dalam utilitas pkexec polkit, yang memungkinkan pengguna yang berwenang untuk menjalankan perintah sebagai pengguna lain. Polkit adalah toolkit untuk mengontrol hak istimewa seluruh sistem dalam sistem operasi mirip Unix. Belum ada informasi yang memadai tentang aktor ancaman yang mengeksploitasi kelemahan PwnKit. Organisasi disarankan untuk memprioritaskan perbaikan masalah secara tepat waktu untuk mengurangi potensi risiko paparan serangan cyber.