PwnKit elevación de privilegios en sistemas linux a través de pkexec
AS-009-2022
Fecha: 26/Ene/2022
Resumen:
Conforme el grupo de seguridad Qualys, se determina que las distribuciones Linux son vulnerables a un fallo de corrupción de memoria en pkexec que permite escalar privilegios hasta volverse super usuario.
Con CVE-2021-4034 y puntaje de 7.8 (Alto), se registra el fallo de seguridad. La aplicación pkexec es una herramienta que permite a usuarios no privilegiados correr comandos como usuarios con privilegios conforme políticas definidas. Un atacante puede vulnerar esta aplicación mediante variables de ambiente modificadas de tal manera que execute código arbitrario, consiguiendo de esta manera elevar privilegios locales hasta convertirse en un superusuario.
Se recomienda aplicar la siguiente mitigación par evitar la explotación de este fallo:
chmod 0755 /usr/bin/pkexec
Además, se conoce que ya existen exploits públicos que pueden ser usados por los atacantes.
Referencias: