Vulnérabilité dans Polkit Pkexec de Linux

Date de publication :

Cette vulnérabilité est aussi connue sous l’appellation « pwnkit ».

CVE-2021-4034[Score CVSS v3.1: 7.8]
Une vulnérabilité de type « élévation de privilèges » a été découverte dans la commande pkexec de Polkit. Polkit est un utilitaire qui participe au contrôle des privilèges. Il est possible d’utiliser des variables malveillantes pour le compromettre. L’exploitation de cette vulnérabilité par un attaquant permet l’exécution d’un code arbitraire permettant d’élever ses privilèges (droits root).

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Élévation de privilège

Criticité

  • Score CVSS v3.1: 7.8

La faille est activement exploitée

  • Non

Un correctif existe

  • Oui

Une mesure de contournement existe

  • Non, mais une solution d’atténuation existe.

Les vulnérabilités exploitées sont du type    

  • CWE-787 : Out-of-bounds Write
  • CWE-125 : Out-of-bounds Read

Détails sur l’exploitation

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Composants vulnérables.

  • Polkit / Polkit

Solutions ou recommandations

  • Appliquer la dernière mise à jour, plus d’informations sont disponibles ici.
  • Un POC est disponible, plus d’informations sont disponibles ici.
  • Une vidéo montrant un exploit est disponible ici.
  • Une solution d’atténuation existe, celle-ci est disponible ici.

Liens