Actualités

PwnKit : brèche sécuritaire impactant Polkit et permettant un accès root “complet” ! (depuis près de 12 ans…)

Les chercheurs de l’équipe Qualys viennent de soulever un point sécuritaire critique : concernant essentiellement les distributions Linux (dont Ubuntu, Debian, Fedora ou encore CentOS), Polkit (ex-PolicyKit, gestionnaire de configuration ou contrôle SUID des accès ou processus avec privilèges ) est impacté par une faille permettant une élévation de privilèges avec, en finalité, un accès root quasi-complet. Déployé initialement en Mai 2009, la brèche PwnKit est ainsi présente depuis la création de Polkit…

 

 

Mise en lumière depuis le 18 Novembre 2021, la vulnérabilité (assignée CVE-2021-4034) prend ses origines depuis une corruption-mémoire, via une écriture hors-limite dès lors que argv renvoie à une valeur nulle, depuis l’exécution (execve()). Du fait qu’une duplication s’opère à chaque exécution de ce programme (et depuis le noyau…), cette erreur peut permettre à un individu malveillant de détourner l’ensemble en modifiant le système via un accès root.

Il est recommandé d’appliquer dès que possible le patch, directement et comme à l’accoutumé, depuis les mises à jour de la distribution Linux concernée. En alternative ou si aucun patch n’était disponible (Polkit étant potentiellement activable même s’il n’est pas exécuté), la suppression du bit SUID (depuis pkexec) est préconisé en tant que solution temporaire. Un PoC ou exploit plus détaillé sera publié d’ici quelques jours, précisent les chercheurs.

Enfin et dans la FAQ dédiée, il est indiqué qu’un reliquat peut être observable pour les plus attentifs ou les administrateurs-système, par exemple, au niveau des logs, depuis la variable Shell via la mention “la valeur de la variable SHELL n’a pas été trouvée dans le fichier /etc/shells” ou encore “la valeur de la variable d’environnement […] contient un contenu suspect” ; quand traces, il y a… A veiller !

 

 

Source : blog Qualys – 25 Janvier 2022 – PwnKit : vulnérabilité dans PolKit depuis sa création (12-13 ans).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6