PwnKit – CVE-2021-4034

Zranitelnost postihující většinu Linux distribucí

Popis zranitelnosti

Zranitelnost má název PwnKit s označením CVE-2021-4034 a na CVSS verze 3 hodnocení 7,8.

Zranitelnost se nachází v balíčku Polkit – pkexec.

Pkexec je setuid nástroj, který umožňuje neprivilegovaným uživatelům spouštět příkazy jako privilegovaní uživatelé podle predefinovaných politik.

Ve výše zmíněném nástroji byla nalezena zranitelnost, která obyčejnému uživateli umožňuje lokálně eskalovat privilegia, to znamená, že tato zranitelnost může způsobit kompletní přebrání systému z pozice neprivilegovaného uživatele.

Požadavky pro zneužití této zranitelnosti

  • Uživatelský účet na zařízení

Dopady

  • V případě, že dojde k úspěšnému zneužití může dojít ke kompletnímu přebrání systému.

Doporučení

V případě, že jste ovlivněni touto zranitelností, tak doporučujeme aktualizovat operační systém a v případě, že na vaši distribuci byly vydány záplaty, tak postačí update, případně doporučujeme zkontrolovat, zda si vydavatel nežádá nějaké jiné další kroky.

V případě, že nebyly vydané záplaty na vaši distribuci, tak jako dočasné řešení je odebrání SUID bitu pro pkexec knihovnu pomocí následujícího příkazu: sudo chmod 0755 `which pkexec`

Zdroje

https://access.redhat.com/security/cve/CVE-2021-4034https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034https://ubuntu.com/security/CVE-2021-4034

Proof of Concept

Pokud si chcete vyzkoušet jak je jednoduché zneužití této zranitelnosti, tak na Tryhackme.com je místnost, která je zaměřena na tuto zranitelnost: https://tryhackme.com/room/pwnkit