Pada akhir Januari 2022, komunitas keamanan siber mengungkap keberadaan kerentanan serius yang ditemukan pada komponen pkexec milik Polkit (sebelumnya dikenal sebagai PolicyKit), yang berfungsi sebagai alat kontrol izin akses di berbagai distribusi sistem operasi Linux. Kerentanan ini terdaftar secara resmi dengan identifikasi CVE-2021-4034 dan lebih dikenal dengan nama PwnKit. Kerentanan ini memungkinkan local privilege escalation, yakni ketika pengguna lokal yang memiliki hak terbatas dapat meningkatkan akses mereka menjadi root, yaitu hak administratif tertinggi pada sistem Linux. Lebih mengkhawatirkan lagi, celah ini telah ditemukan memengaruhi semua versi Polkit selama lebih dari 12 tahun terakhir, menjadikannya salah satu kerentanan yang bersifat lintas distro dan berdampak luas. Sistem seperti Ubuntu, Debian, Fedora, hingga CentOS yang menggunakan pengaturan default sangat rentan terhadap eksploitasi ini.

Berdasarkan penilaian Common Vulnerability Scoring System (CVSS) versi 3, CVE-2021-4034 mendapatkan skor base score sebesar 7.8 yang dikategorikan sebagai kerentanan tingkat HIGH. Meskipun tidak memungkinkan eksploitasi secara jarak jauh (remote), kemampuan untuk mendapatkan hak akses root secara lokal dengan sangat mudah menjadikan celah ini sangat berbahaya terutama dalam skenario multi-user environment, shared hosting, maupun perangkat yang belum diperbarui. Kerentanan ini juga tergolong mudah untuk dieksploitasi, bahkan tanpa memerlukan dependensi eksternal, yang membuatnya menjadi prioritas tinggi untuk segera diperbaiki. Jika dibiarkan, PwnKit dapat menjadi pintu awal untuk serangan yang lebih besar, seperti pemasangan backdoor, pengendalian sistem sepenuhnya, dan kebocoran data sensitif.

Mengingat dampak yang bisa ditimbulkan dari eksploitasi kerentanan tesebut, diharapkan pengguna produk terdampak segera melakukan tindakan mitigasi berikut:

1. Melakukan pembaruan pada PolicyKit untuk mengatasi kerentanan pada versi 14.04 dan 16.04 ESM serta versi yang lebih baru 18.04, 20.04, dan 21.04. Pengguna perlu menjalankan pembaruan sistem standar dan melakukan boot ulang pada komputer agar perubahan diterapkan.
2. Melakukan pembaruan keamanan untuk polkit di Workstation dan produk Enterprise untuk arsitektur yang didukung.
3. Untuk sistem operasi yang belum mendapat pembaruan disarankan untuk menghapus pkexec dari bit setuid dengan menggunakan perintah berikut: Chmod 0755 /usr/bin/pkexec
4. Melakukan pemeriksaan log secara berkala.

Informasi lengkap mengenai Peringatan Kerentanan CVE-2021-4034 (PwnKit) Local Privilege Escalation dapat diunduh di sini.

Biro Hukum dan Komunikasi Publik BSSN