Vulnerabilidades en seguridad

Vulnerabilidad en Linux

04/02/2022
Se publicó una vulnerabilidad de severidad alta en pkexec de Polkit (CVSS:3.1=7.8) que permite el escalamiento de privilegios de manera local (LPE) abusando de privilegios setuid (SUID). Existen diversas pruebas de concepto públicas en Internet y es de fácil explotación.

Detalles técnicos

Productos afectados

Productos AfectadosVersiones

Linux

  • Varias distribuciones

Unix

  • Varias distribuciones

El paquete polkit está diseñado para definir y manejar políticas que permiten que los procesos sin privilegios se comuniquen con los procesos con privilegios en un sistema Linux.

Pkexec, herramienta de polkit, permite al usuario ejecutar comandos como un tercero de acuerdo con las definiciones de política de polkit utilizando el permiso SUID.

Debido a una implementación incorrecta de Pkexec, quien ataca puede aprovechar un acceso a la memoria fuera de los límites para escalar sus privilegios como root del sistema.

Mitigación

Para poder mitigar la vulnerabilidad de forma temporal se debe eliminar el bit SUID de pkexec, de la siguiente manera:

chmod 0755 /usr/bin/pkexec

Recomendaciones

Para poder mitigar la vulnerabilidad, instamos a aplicar los parches de seguridad recomendados según la distribución para Ubuntu, RedHat, Debian.

Referencias

Enlace sitio Qualys

Enlace sitio NVD

Enlace sitio RedHat

Enlace sitio Debian

Enlace sitio Ubuntu

Etiquetas

Amenazas y alertas Gestión de incidentes Recomendaciones Comunidad Técnica