CVE-2021-4034 Vulnerabilidad de PolKit
CVE-2021-4034 es una nueva vulnerabilidad detectada en PolKit, un componente para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix.
La vulnerabilidad fue descubierta en el pkexec de Polkit, un programa raíz SUID instalado de forma predeterminada en todas las principales distribuciones de Linux. El descubrimiento pertenece a los investigadores de Qualys.
En cuanto a su impacto potencial, la vulnerabilidad podría permitir que los usuarios sin privilegios obtengan privilegios de root en el sistema expuesto. El problema se ha verificado de forma independiente., y también se ha desarrollado un exploit. Las siguientes distribuciones de Linux se ven afectadas:
- Ubuntu
- Debian
- Fedora
- CentOS
Sin embargo, según Qualys, “otras distribuciones de Linux son probablemente vulnerables y probablemente explotables”. Lo asombroso en este caso es que CVE-2021-4034 ha estado “escondido a plena vista durante 12+ año,” que afecta a todas las versiones de pkexec desde su versión inicial lanzada en mayo 2009.
Más detalles técnicos están disponibles en el asesor oficial de seguridad.
En junio 2021, se descubrió otra vulnerabilidad PolKit de hace años. identificado como CVE-2021-3560, la falla parecía haber existido durante al menos siete años.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: