Une faille de sécurité a été découverte sur Linux, celle ci existait depuis 2009 dans le composant pkexec.
Pkexec est une alternative à sudo, il permet à un utilisateur autorisé d’exécuter une commande en tant qu’autre utilisateur. Son introduction sur Linux remonte à 2009.
Dans les grandes lignes, elle permet de corrompre la mémoire en transmettant une variable NULL en argument. Conséquence : une élévation de privilèges en local. Autrement dit, la possibilité, pour tout utilisateur connecté, d’exécuter des programmes en tant qu’administrateur.
Toutes les informations sont ici : https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
Un labo est même disponible sur TryHackMe : https://tryhackme.com/room/pwnkit