El equipo de investigacion de Qualys Research Team, ha descubierto unavulnerabilidad para escalación de privilegios en sistemas Linux, dichavulnerabilidad esta presente en plkit’s pkexec, que es un programa SUID-rootque está instalado por default en la mayoría de distribuciones Linux.
Polkit (anteriormente PolicyKit) es un componente para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix. Proporciona una forma organizada para que los procesos no privilegiados se comuniquen con los procesos privilegiados. También es posible usar polkit para ejecutar comandos con privilegios elevados usando el comando pkexec seguido del comando que se pretende ejecutar (con permiso de root). Su origen se rastreó en el commit inicial de pkexec, hace más de 12 años, lo que significa que todas las versiones de Polkit están afectadas.
Los investigadores de la firma de seguridad de la información Qualysdescubrieron que los atacantes locales podrían emplear el programa pkexec paraaumentar los privilegios de root en las instalaciones predeterminadas deUbuntu, Debian, Fedora y CentOS, y probablemente en otras distribuicionesLinux.
La explotación exitosa de esta vulnerabilidad permite que cualquier usuario sin privilegios obtenga privilegios de root en el host vulnerable. Los investigadores de seguridad de Qualys han podido verificar de manera independiente la vulnerabilidad, desarrollar un exploit y obtener privilegios completos de raíz en las instalaciones predeterminadas de Ubuntu, Debian, Fedora y CentOS.
Dada la amplitud de la superficie de ataque de esta vulnerabilidad en los sistemas operativos Linux y no Linux, ES Consulting recomienda que los usuarios apliquen parches para esta vulnerabilidad de inmediato.