Vulnerabilidad de Seguridad UNAM-CERT-2022-005 Escalación de privilegios local en la utilidad pkexec de polkit
Una vulnerabilidad de escalación de privilegios local fue descubierta en la utilidad pkexec de polkit.
pkexec está instalado de manera predeterminada en la mayoría de las distribuciones Linux. De acuerdo con el aviso de seguridad de Qualys fue explotado en:
- Ubuntu
- Debian
- Fedora
- CentOS
- Otras distribuciones probablemente son explotables
Una vulnerabilidad de escalación de privilegios local fue descubierta en la utilidad pkexec de polkit. La aplicación pkexec es una herramienta con privilegios especiales (setuid) que permiten a usuarios no privilegiados ejecutar comandos como usuarios privilegiados de acuerdo con políticas definidas previamente.
Un atacante podría aprovechar la vulnerabilidad para tomar control del servidor.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69