Planète Warez

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

undefined

Linux, faille critique d'élévation de privilèges (root) en local
Planifier Épinglé Verrouillé Déplacé Actualités High-Tech linux faille critique pwnkit local
5

0 Votes

5 Messages

259 Vues

undefined

– Un Proof Of Concept en C ici: https://github.com/berdav/CVE-2021-4034

– Un autre en Python ICI: https://github.com/joeammond/CVE-2021-4034

– Pour patcher manuellement: https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

– Si vous avez un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :
chmod 0755 /usr/bin/pkexec
– Si vous avez un doute, vous pouvez vérifier les logs afin d’être certain que la vulnérabilité n’a pas été exploitée, cherchez les chaines suivantes dedans :
The value for the SHELL variable was not found the /etc/shells file The value for environment variable […] contains suspicious content.
– Tous les détails techniques ici :

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

L'actualité Warez & underground en continu

Planète Warez

Light

Dim

Dark

Linux, faille critique d'élévation de privilèges (root) en local