Open Site Navigation

Nueva vulnerabilidad crítica en Linux

Updated: May 13

Esta nueva vulnerabilidad de escalación de privilegios proporciona acceso root a sistemas linux. .



Se descubrió una vulnerabilidad en Polkit, presente en la mayoría de distribuciones Linux. La vulnerabilidad permite a un usuario sin privilegios ejecutar comandos como si fuera otro usuario o un usuario administrador. La vulnerabilidad fue registrada como CVE-2021-4034 y apodada PwnKit. Todas las versiones de linux tales como Ubuntu, Debian, Fedora y CentOS a partir del año 2009. También otras distribuciones de Linux sean vulnerables a PwnKit.

El error radica en que pkexec no manipula correctamente los parámetros de llamada y termina intentando ejecutar variables de entorno como comandos. Los investigadores recomiendan instalar los parches que publicaron los autores de Polkit. La mayoría de los distribuidores de Linux están trabajando en un parche que estiman saldrá a la brevedad. Ubuntu ya lanzó un parche que corrige la vulnerabilidad para las versiones ESM 14.04 y 16.04 y para las versiones 18.04, 20.04 y 21.10.


Si bien no puede ser explotada remotamente y es necesario que el atacante obtenga acceso local a una cuenta, se trata de una vulnerabilidad importante. Además, si bien ya se lanzó un exploit, es esperable que aparezcan otros.


“Be original, show off your style, and tell your story.”

NUMU Cybersecurity

0 views0 comments

Recent Posts

See All

Menu

Social

I'm a paragraph. Click here to add your own text and edit me. I’m a great place for you to tell a story and let your users know a little more about you.

Keep your crypto safe and secure

© 2023 by PECA. Created on Editor X.

Stay up to date with our Newsletter

Thanks for subscribing!