PwnKit elevación de privilegios en sistemas linux a través de pkexec

AS-009-2022

Fecha: 26/Ene/2022

Resumen:

Conforme el grupo de seguridad Qualys, se determina que las distribuciones Linux son vulnerables a un fallo de corrupción de memoria en pkexec que permite escalar privilegios hasta volverse super usuario.

Con CVE-2021-4034 y puntaje de 7.8 (Alto), se registra el fallo de seguridad. La aplicación pkexec es una herramienta que permite a usuarios no privilegiados correr comandos como usuarios con privilegios conforme políticas definidas. Un atacante puede vulnerar esta aplicación mediante variables de ambiente modificadas de tal manera que execute código arbitrario, consiguiendo de esta manera elevar privilegios locales hasta convertirse en un superusuario.

Se recomienda aplicar la siguiente mitigación par evitar la explotación de este fallo:

chmod 0755 /usr/bin/pkexec

Además, se conoce que ya existen exploits públicos que pueden ser usados por los atacantes.

Referencias:

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/