Catégories
Actualité Cybersécurité

CVE-2021-4034 (PwnKit)

Une faille de sécurité a été découverte sur Linux, celle ci existait depuis 2009 dans le composant pkexec.

Pkexec est une alternative à sudo, il permet à un utilisateur autorisé d’exécuter une commande en tant qu’autre utilisateur. Son introduction sur Linux remonte à 2009.

Dans les grandes lignes, elle permet de corrompre la mémoire en transmettant une variable NULL en argument. Conséquence : une élévation de privilèges en local. Autrement dit, la possibilité, pour tout utilisateur connecté, d’exécuter des programmes en tant qu’administrateur.

Toutes les informations sont ici : https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Un labo est même disponible sur TryHackMe : https://tryhackme.com/room/pwnkit

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.