Vulnérabilité dans la librairie d’interaction avec des ressources privilégiées Polkit
Date de publication :
CVE-2021-3560 [Score CVSS v3 : 7.8]
Une vulnérabilité a été corrigée dans la libraire polkit. Lorsqu'un processus demandeur se déconnecte du daemon dbus juste avant le démarrage de l'appel au processus “polkit_system_bus_name_get_creds_sync”, le processus ne peut pas obtenir un uid et un pid uniques et il ne peut pas vérifier les privilèges du processus demandeur. L’exploitation de cette vulnérabilité peut permettre à un attaquant local et authentifié d’élever ses privilèges ainsi que d'exécuter du code arbitraire sur le dispositif vulnérable.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Un exploit (POC) existe.
Composants vulnérables
- Les versions impactées sur le système d’exploitation Debian sont disponibles dans l’avis de sécurité de l’éditeur en référence de ce bulletin.
- Les versions impactées sur le système d’exploitation RedHat sont disponibles dans l’avis de sécurité de l’éditeur en référence de ce bulletin.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour la librairie Polkit conformément aux instructions des éditeurs des solutions impactées.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.