Vulnérabilité dans Polkit Pkexec de Linux
Date de publication :
Cette vulnérabilité est aussi connue sous l’appellation « pwnkit ».
CVE-2021-4034[Score CVSS v3.1: 7.8]
Une vulnérabilité de type « élévation de privilèges » a été découverte dans la commande pkexec de Polkit. Polkit est un utilitaire qui participe au contrôle des privilèges. Il est possible d’utiliser des variables malveillantes pour le compromettre. L’exploitation de cette vulnérabilité par un attaquant permet l’exécution d’un code arbitraire permettant d’élever ses privilèges (droits root).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Élévation de privilège
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non, mais une solution d’atténuation existe.
Les vulnérabilités exploitées sont du type
- CWE-787 : Out-of-bounds Write
- CWE-125 : Out-of-bounds Read
Détails sur l’exploitation
- Vecteur d’attaque : Local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
- Polkit / Polkit