2. Escalada de Privilegios Local en componente "pkexec" permite a usuarios sin privilegios de distribuciones Linux obtener acceso root

Escalada de Privilegios Local en componente "pkexec" permite a usuarios sin privilegios de distribuciones Linux obtener acceso root

Fecha de publicación: Mié, 26/01/2022 - 15:31

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Una vulnerabilidad en el componente pkexec de Polkit identificada como CVE-2021-4034 (PwnKit) presente en la configuración predeterminada de todas las principales distribuciones de Linux Ubuntu, Debian, Fedora y CentOS, la falla permite obtener privilegios completos de root en el sistema a usuarios sin privilegios.

La falla reside desde el commit inicial de pkexec, hace más de 12 años, lo que significa que todas las versiones de Polkit están afectadas. Investigadores aclaran que la vulnerabilidad se explota localmente.

Recursos afectados

  • Componente pkexec de Polkit

Verificar si el componente está instalado en el sistema

find /usr/ -name "pkexec"

Solución/Mitigación

Actualizar el componente en cuanto el proveedor de la distribución del sistema operativo publique el parche correspondiente.

Una mitigación temporal para los sistemas operativos que aún no han enviado un parche, es eliminar los derechos de lectura/escritura de pkexec con el siguiente comando:

chmod 0755 /usr/bin/pkexec

Pruebas de concepto

Se ha hecho publicas las pruebas de concepto y exploits en github

Referencias

PolKit vulnerability can give attackers root on many Linux distros (CVE-2021-4034)

Local Privilege Escalation in polkit's pkexec (CVE-2021-4034)