PwnKit, le bug Linux qui vous met à la root

Entendez, entendez jeunes et moins férus de Linux ! Attention, il existe une faille vieille de 12 ans sur votre Linux qui permet à tout utilisateur ordinaire sans aucun droit de devenir root.

Cette vulnérabilité se situe dans le composant pkexec de Polkit. Polkit est un framework qui gère les interactions entre les processus privilégiés et non privilégiés. Par exemple, pkexec permet à un utilisateur d’exécuter des commandes en tant qu’autre utilisateur, un peu comme avec sudo.

Référencée sous le doux nom de CVE-2021-4034 alias PwnKit, cette vulnérabilité fonctionne plutôt bien. Une preuve de concept en C est même disponible ici. Et un autre en Python également téléchargeable là-bas.

Je viens de le tester sur un Linux Mint et me voilà root.

Évidemment, c’est le moment du patch, vous pouvez donc patcher Pkexec directement ou mettre à jour votre système Linux. Debian, Ubuntu, Mint et dérivés ainsi que Red Hat ont déjà publié les correctifs. Mais si vous êtes sur un système quelque peu en retard, vous pouvez en attendant utiliser cette commande pour désactiver l’exploitation de pkexec :

chmod 0755 /usr/bin/pkexec

De plus, si vous avez des doutes sur votre serveur et que vous souhaitez vérifier les journaux pour vous assurer que la vulnérabilité n’a pas été exploitée, recherchez les chaînes suivantes :

The value for the SHELL variable was not found the /etc/shells file
The value for environment variable […] contains suspicious content.

Vous trouverez tous les détails techniques de cette vulnérabilité chez Qualys.

Bonne chance !

La source

A voir également  Cozy – Un player linux pour vos livres audio

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page