SISTEMAS AFECTADOS
- Todas las versiones de Polkit a partir de 2009 son vulnerables.
DESCRIPCIÓN
Recientemente un equipo de especialistas de Qualys reportan una vulnerabilidad corrupción de memoria en el componente pkexec de polkit, este componente afectado se encarga de controlar los privilegios en sistemas operativos similares a Unix, permitiendo que procesos no privilegiados se comuniquen con procesos privilegiados.
La falla nombrada como “Pwnkit” registrada por el código CVE-2021-4034 afecta las principales distribuciones de Linux de forma predeterminadas como Ubuntu, Debian, Fedora y CentOS, donde una explotación exitosa de esta vulnerabilidad permitiría que cualquier usuario sin privilegios obtenga privilegios root en el host expuesto.
REFERENCIA
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
- https://access.redhat.com/security/cve/CVE-2021-4034
SOLUCIÓN
Se recomienda realizar un proceso de actualización para aplicar los parches que mitigan esta vulnerabilidad.
Suscríbete a nuestro boletín de alertas
Enlaces de interés
- El Centro Nacional de Ciberseguridad brindará apoyo al Inabie para prevenir amenazas cibernéticas
- Centro de Ciberseguridad y RTVD realizarán campañas de sensibilización sobre protección del ciberespacio
- CNCS y ETED suscriben acuerdo para fortalecer y consolidar el sistema de ciberseguridad del Estado dominicano
- El Centro Nacional de Ciberseguridad brindará apoyo al Inabie para prevenir amenazas cibernéticas
- Centro de Ciberseguridad y RTVD realizarán campañas de sensibilización sobre protección del ciberespacio
- CNCS y ETED suscriben acuerdo para fortalecer y consolidar el sistema de ciberseguridad del Estado dominicano