![Linux Linux](images/news/categories/linux.png)
Depuis 2009 , pkexec contient une vulnérabilité de corruption de mémoire que les personnes ayant un contrôle limité sur une machine vulnérable peuvent exploiter pour obtenir les privilèges root . Exploiter la faille est trivial et, selon certains, fiable à 100 %. PwnKit , le nom donné au bogue, a été découvert par des chercheurs de la société de sécurité Qualys en novembre et a été divulgué mardi après avoir été corrigé dans la plupart des distributions Linux . PwnKit est suivi en tant que CVE-2021-4034. Selon Qualys, le scénario d'attaque le plus probable provient d'une menace interne où un attaquant peut passer d'aucun privilège à des privilèges root complets. Voici une vidéo montrant comment exploiter le bug. Les chercheurs de Qualys ne sont pas les premiers à rencontrer le bug. En 2013, le chercheur Ryan Mallon a publiquement signalé le même bogue et a même écrit un correctif , bien qu'il n'ait finalement pas trouvé de moyen d' exploiter la vulnérabilité . Nous vous rappelons que les principaux distributeurs Linux ont publié le correctif de la vulnérabilité, nous devrions donc être en sécurité.
Envoyer une nouvelle à un ami