Microsoft a un régal à saveur Linux en magasin pour

Une vulnérabilité Linux de haute gravité capable de donner aux abuseurs un accès root aux appareils cibles est exploitée à l'état sauvage, ont averti les chercheurs.

La faille réside dans le composant pcexec de Polkit, qui se trouve dans presque toutes les principales distributions Linux. Suivie sous le nom de CVE-2021-4034, la faille s'appelle PwnKit et est décrite comme un bogue de corruption de mémoire.

Accorde aux pirates des privilèges root complets sur les systèmes Linux avec les paramètres par défaut. De plus, les pirates peuvent exploiter le bogue sans laisser de trace sur le terminal compromis.

"La version actuelle de pkexec ne gère pas correctement le nombre de paramètres d'appel et arrête d'essayer d'exécuter des variables d'environnement en tant que commandes", lit-on dans l'avis de sécurité du NIST.

"Un attaquant peut en tirer parti en créant des variables d'environnement de manière à inciter pkexec à exécuter du code arbitraire. Lorsqu'elle est exécutée avec succès, l'attaque peut conduire à une élévation locale des privilèges donnant des droits d'administration à des utilisateurs non privilégiés sur la machine cible.

CISA tire la sonnette d'alarme

Les chercheurs en cybersécurité de Qualys ont été les premiers à repérer la faille, qui semble être sous le nez de tout le monde depuis près de 12 ans. La faille a été trouvée dans pratiquement toutes les versions de pkexec, dont la première a été publiée en 2009.

Il a également été dit qu'une preuve de concept (PoC) est désormais disponible en ligne, incitant Qualys à exhorter les administrateurs Linux à le corriger dès que possible. Des correctifs ont été publiés par l'équipe de développement de Polkit et peuvent être trouvés sur GitLab.

La Cyber ​​​​Security and Infrastructure Agency (CISA) a également averti les utilisateurs que la faille était activement exploitée, a rapporté BleepingComputer. Il a donné à toutes les agences du Federal Civilian Executive Branch (FCEB) une date limite, le 18 juillet, pour réparer tous leurs terminaux Linux.

Polkit est un ensemble d'outils utilisés pour contrôler les privilèges à l'échelle du système sous Linux et gérer les communications entre les processus privilégiés et non privilégiés. Il s'appelait auparavant PolicyKit.

Bien que les chercheurs en sécurité avertissent que la faille est exploitée dans la nature, ils n'ont pas précisé qui sont les acteurs de la menace ni contre qui ils utilisent les failles.

Via BleepingComputer (Ouvre dans un nouvel onglet)

Share