리눅스에서 12년 전부터 존재하는 취약성인 PwnKit이 새롭게 밝혀져 주요 리눅스 배포판 대부분에 영향이 미치는 것으로 나타났다. 익스플로잇은 개념증명 단계지만 악용되는 건 시간 문제로 보여지고 있다.
이 익스플로잇은 리눅스 특권 관리 툴킷 Polkit(PolicyKit)을 이용하는 것. 특권 관리 프로그램으로 수도(sudo)도 널리 사용되고 있지만 모든 프로세스에 루트 권한을 주는 수도와는 달리 Polkit은 더 세세한 레벨로 시스템 정책을 제어할 수 있는 걸 특징으로 하고 있다.
보안 기업 퀄리스(Qualys)는 새로운 조사를 통해 악의적 공격자가 Polkit을 사용하고 명령(pkexec)을 실행해 루트 권한을 자유롭게 얻을 수 있다고 발표했다. 문제가 되는 취약성 CVE-2021-4034는 2009년 5월 이후 릴리스된 모든 버전 pkexec에 포함되어 있다고 한다. 연구팀은 취약성을 독자적으로 검증하고 익스플로잇을 개발해 우분투, 데비안, 페도라, 센트OS 모두에서 완전한 루트 권한을 획득하는데 성공했다.
퀄리스 측은 익스플로잇은 취약한 시스템에서 로컬 인증 액세스가 필요하며 원격으로 실행할 수 없다고 말한다. 연구팀은 취약성을 확인하자마자 오픈소스 디스트리뷰션 개발원이나 벤더에 연락했다. 한편 사용자에게 악영향을 미치고 개념 입증된 악성코드를 공개하지 않았다. 하지만 연구팀은 PwnKit이 악용된다는 건 시간문제라고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.