Vulnérabilité dans Polkit Pkexec de Linux

Date de publication :

Cette vulnérabilité est aussi connue sous l’appellation « pwnkit ».

CVE-2021-4034[Score CVSS v3.1: 7.8]

Une vulnérabilité de type « élévation de privilèges » a été découverte dans la commande pkexec de Polkit. Polkit est un utilitaire qui participe au contrôle des privilèges. Il est possible d’utiliser des variables malveillantes pour le compromettre. L’exploitation de cette vulnérabilité par un attaquant permet l’exécution d’un code arbitraire permettant d’élever ses privilèges (droits root).

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Élévation de privilège

Criticité

    Score CVSS v3.1: 7.8

La faille est activement exploitée

    Non

Un correctif existe

    Oui

Une mesure de contournement existe

    Non, mais une solution d’atténuation existe.

Les vulnérabilités exploitées sont du type    

    CWE-787 : Out-of-bounds Write

    CWE-125 : Out-of-bounds Read

Détails sur l’exploitation

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Composants vulnérables.

    Polkit / Polkit

Solutions ou recommandations

  • Appliquer la dernière mise à jour, plus d’informations sont disponibles ici.
  • Un POC est disponible, plus d’informations sont disponibles ici.
  • Une vidéo montrant un exploit est disponible ici.
  • Une solution d’atténuation existe, celle-ci est disponible ici.

Liens