SISTEMAS AFECTADOS
- Todas las versiones de Polkit a partir de 2009 son vulnerables.
DESCRIPCIÓN
Recientemente un equipo de especialistas de Qualys reportan una vulnerabilidad corrupción de memoria en el componente pkexec de polkit, este componente afectado se encarga de controlar los privilegios en sistemas operativos similares a Unix, permitiendo que procesos no privilegiados se comuniquen con procesos privilegiados.
La falla nombrada como “Pwnkit” registrada por el código CVE-2021-4034 afecta las principales distribuciones de Linux de forma predeterminadas como Ubuntu, Debian, Fedora y CentOS, donde una explotación exitosa de esta vulnerabilidad permitiría que cualquier usuario sin privilegios obtenga privilegios root en el host expuesto.
REFERENCIA
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
- https://access.redhat.com/security/cve/CVE-2021-4034
SOLUCIÓN
Se recomienda realizar un proceso de actualización para aplicar los parches que mitigan esta vulnerabilidad.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep
- CNCS e Idoppril suscriben acuerdo en favor de ciberseguridad nacional
- República Dominicana reúne a líderes de los Equipos de Respuesta ante Incidentes Cibernéticos (CSIRT’s) nacionales de América Latina y el Caribe
- Centro de Ciberseguridad presenta Plataforma de Concientización en Ciberseguridad al Infotep