– Un Proof Of Concept en C ici: https://github.com/berdav/CVE-2021-4034
– Un autre en Python ICI: https://github.com/joeammond/CVE-2021-4034
– Pour patcher manuellement: https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
– Si vous avez un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :
chmod 0755 /usr/bin/pkexec
– Si vous avez un doute, vous pouvez vérifier les logs afin d’être certain que la vulnérabilité n’a pas été exploitée, cherchez les chaines suivantes dedans :
The value for the SHELL variable was not found the /etc/shells file
The value for environment variable […] contains suspicious content.
– Tous les détails techniques ici :
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034