Vulnerabilidad CVE-2021-3560, permite escalada de privilegios en varias distribuciones Linux

AS-056-2021

Fecha: 11/Junio/2021

Resumen:

Atacantes sin privilegios pueden obtener una shell con privilegios de root aprovechando una vulnerabilidad de autenticación en el servicio polkit, el mismo que se encuentra instalado de forma predeterminada en muchas distribuciones modernas de Linux.

El error que permite escalar privilegios, a través de polkit, se registró con CVE-2021-3560, y un parche se lanzó el 3 de junio de 2021. Cualquier sistema Linux con polkit 0.113 o posterior instalado está expuesto a ataques.

La lista de distribuciones vulnerables conocidas es: RHEL 8, Fedora 21 (o posterior), Ubuntu 20.04, así como versiones inestables como Debian testing ('bullseye') y sus derivados.

Un video de como explotar la vulnerabilidad puede ser encontrado en: https://youtu.be/QZhz64yEd0g

Se recomienda actualizar los parches de seguridad publicados por el fabricante para evitar el ataque.

Referencias:

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-lets-you-get-root-on-most-modern-distros/

https://access.redhat.com/security/cve/CVE-2021-3560