Vulnerabilidad CVE-2021-3560, permite escalada de privilegios en varias distribuciones Linux
AS-056-2021
Fecha: 11/Junio/2021
Resumen:
Atacantes sin privilegios pueden obtener una shell con privilegios de root aprovechando una vulnerabilidad de autenticación en el servicio polkit, el mismo que se encuentra instalado de forma predeterminada en muchas distribuciones modernas de Linux.
El error que permite escalar privilegios, a través de polkit, se registró con CVE-2021-3560, y un parche se lanzó el 3 de junio de 2021. Cualquier sistema Linux con polkit 0.113 o posterior instalado está expuesto a ataques.
La lista de distribuciones vulnerables conocidas es: RHEL 8, Fedora 21 (o posterior), Ubuntu 20.04, así como versiones inestables como Debian testing ('bullseye') y sus derivados.
Un video de como explotar la vulnerabilidad puede ser encontrado en: https://youtu.be/QZhz64yEd0g
Se recomienda actualizar los parches de seguridad publicados por el fabricante para evitar el ataque.
Referencias: