Peringatan Kerentanan CVE-2021-4034 (PwnKit) Local Privilege Escalation

Pada akhir Januari 2022 ditemukan kerentanan pada komponen pkexec Polkit yang diidentifikasi sebagai CVE-2021-4034 (PwnKit). Semua versi Polkit terdampak kerentanan tersebut. Kerentanan tersebut dapat dieksploitasi untuk mendapatkan hak akses root pada sistem instalasi default Ubuntu, Debian, Fedora, dan CentOS.

Kerentanan tersebut dikategorikan HIGH dengan CVSS v3 Base Score 7.8. Mengingat dampak yang bisa ditimbulkan dari eksploitasi kerentanan tesebut, diharapkan pengguna produk terdampak segera melakukan tindakan mitigasi berikut:

  1. Melakukan pembaruan pada PolicyKit untuk mengatasi kerentanan pada versi 14.04 dan 16.04 ESM serta versi yang lebih baru 18.04, 20.04, dan 21.04. Pengguna perlu menjalankan pembaruan sistem standar dan melakukan boot ulang pada komputer agar perubahan diterapkan.
  2. Melakukan pembaruan keamanan untuk polkit di Workstation dan produk Enterprise untuk arsitektur yang didukung.
  3. Untuk sistem operasi yang belum mendapat pembaruan disarankan untuk menghapus pkexec dari bit setuid dengan menggunakan perintah berikut: Chmod 0755 /usr/bin/pkexec
  4. Melakukan pemeriksaan log secara berkala.

Informasi lengkap mengenai Peringatan Kerentanan CVE-2021-4034 (PwnKit) Local Privilege Escalation tersebut dapat diunduh melalui link berikut: CVE 2021-4034

Sumber: https://bssn.go.id/peringatan-kerentanan-cve-2021-4034-pwnkit-local-privilege-escalation/