Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like.

La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

Tras tres horas de ser publicado, PwnKit ya tenía un exploit

Tras la publicación de los detalles técnicos por parte de Qualys, en menos de tres horas ya había un exploit público fácil de reproducir. Algo que han comprobado desde BleepingComputer, pudiendo obtener privilegios de root en el sistema en todos sus intentos.

PwnKit, identificado como CVE-2021-4034, es un fallo que tiene su origen hace más de 12 años, y parece proceder del primer commit publicado de pkexec. Esto quiere decir que todas las versiones de Polkit se encuentran afectadas.

Los investigadores comprobaron que PwnKit puede ser usado para elevar privilegios en instalaciones por defecto de Ubuntu, Debian, Fedora y CentOS

Los investigadores lograron utilizar el programa pkexec para obtener privilegios de root en instalaciones por defecto de Ubuntu, Debian, Fedora, y CentOS, pero advierten que PwnKit es probablemente explotable en cualquier otra distribución Linux.

…