⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec
Внезапно подъехала действительно серьезная проблема повышения привилегий (LPE) до рута практически во всех линукс дистрибутивах, за счет наличия по-умолчанию утилиты pkexec с суидным битом.
Бага с первого коммита аж в мае 2009 года, и ресерчеры Qalys заявляют, что хоть это и повреждение памяти, но эксплуатация уязвимости быстра, надежна, и независима от архитектуры.
Обнаружилось, что при обработке переменной PATH специального вида существуют условия перезаписи за пределы границ envp[0], что дает возможность внедрить какбэ свою особенную LD_PRELOAD прям в суидник.
Просто до жути.
Это и делает CVE-2021-4034 весьма реальной угрозой, связанной с повышением привилегий в Linux.
🧟 Эксплоит уже в комментариях.
Быстрый фикс:🔥chmod 0755 /usr/bin/pkexec
Исправление:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
Подробно:
👉 https://www.openwall.com/lists/oss-security/2022/01/25/11
>>Click here to continue<<
