CVE-2021-4034 Vulnérabilité PolKit
CVE-2021-4034 est une nouvelle vulnérabilité détectée dans PolKit, un composant pour contrôler les privilèges à l'échelle du système dans les systèmes d'exploitation de type Unix.
La vulnérabilité a été découverte dans le pkexec de Polkit, un programme SUID-root installé par défaut sur toutes les principales distributions Linux. La découverte appartient aux chercheurs de Qualys.
Au regard de son impact potentiel, la vulnérabilité pourrait permettre à des utilisateurs non privilégiés d'obtenir des privilèges root sur le système exposé. Le problème a été vérifié de manière indépendante, et un exploit a également été développé. Les distributions Linux suivantes sont concernées:
- Ubuntu
- Debian
- Feutre
- CentOS
Cependant, selon Qualys, "d'autres distributions Linux sont probablement vulnérables et probablement exploitables". Ce qui est stupéfiant dans ce cas, c'est que CVE-2021-4034 s'est "caché à la vue de tous pendant 12+ ans,” affectant toutes les versions de pkexec depuis sa version initiale publiée en mai 2009.
Plus de détails techniques sont disponibles dans l'avis de sécurité officielle.
En Juin 2021, une autre vulnérabilité PolKit vieille de plusieurs années a été découverte. Identifiée en tant que CVE-2021-3560, la faille semblait exister depuis au moins sept ans.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: