Polkit

Die Schwachstelle steckt in Polkit von Red Hat, einer Systemkomponente, die unter Linux darüber entscheidet, welcher Prozess welche privilegierten Aktionen ausführen darf. Der Fehler liegt in der Autorisierungsprüfung für Anfragen, die über den Systemdienstbus D-Bus gestellt werden: Polkit lässt sich so täuschen, dass es die eigentlich vorgesehene Prüfung der Anmeldedaten des Anfragenden umgeht. Dadurch behandelt das System die Anfrage, als käme sie vom Administrator. Ein lokaler Angreifer ohne besondere Rechte kann sich auf diese Weise zu Root-Rechten hochstufen – also der höchsten Berechtigungsstufe – und beispielsweise ein neues Konto mit Administratorrechten anlegen. Voraussetzung ist ein bereits bestehender Zugang zum betroffenen System. Mit den erlangten Rechten kann der Angreifer Daten einsehen und verändern sowie den Betrieb des Systems beeinträchtigen. Betroffen sind Linux-Systeme, die diese weit verbreitete Komponente zur Rechtevergabe einsetzen.