Vulnérabilité d’élévation de privilèges dans l’utilitaire « pkexec » de « polkit »

Une vulnérabilité libellée CVE-2021-4034 d’élévation de privilèges a été découverte dans l’utilitaire « pkexec » de polkit. Son exploitation permettrait à des utilisateurs d’obtenir des droits d’administration sur la machine cible.

DESCRIPTION

La bibliothèque « polkit » est un outil permettant aux processus et applications qui s’exécutent avec des droits restreints d’interagir avec des services privilégiés sur un système Linux.

L’utilitaire « pkexec » qui fait partie de polkit est un outil setuid conçu pour permettre aux utilisateurs non privilégiés d’exécuter des commandes en tant qu’utilisateurs privilégiés selon des politiques prédéfinies.

La version actuelle de « pkexec » ne fait pas une gestion correcte du nombre de paramètres d’appel et cesse d’essayer d’exécuter les variables d’environnement en tant que commandes. Lorsqu’un attaquant viderait avec succès le tableau d’arguments, « pkexec » interprétera le contenu du tableau d’environnement comme argument. L’attaquant pourrait réaliser un exploit en créant des variables d’environnement spécifiques afin de provoquer une exécution de code arbitraire.

Un exploit réussi entraînerait une élévation de privilèges donnant aux utilisateurs non privilégiés des droits d’administration sur la machine cible.

IMPACT 

  • Elévation de privilèges 
  • Exécution de code arbitraire

SYSTÈMES AFFECTÉS 

Le composant logiciel polkit (anciennement appelé policykit-1) des distributions Linux 

MESURES À PRENDRE 

Il est fortement recommandé aux utilisateurs de mettre à jour leurs systèmes d’exploitation Linux


RÉFÉRENCES