El equipo de investigación Qualys ha descubierto una vulnerabilidad en pkexec de polkit, un programa que se instala por defecto en todas las principales distribuciones de Linux. Esta vulnerabilidad, permite a cualquier usuario sin privilegios, obtener privilegios completos de root en un host de forma local con su configuración predeterminada.
Polkit, anteriormente conocido como PolicyKit, es un componente para controlar los privilegios en sistemas operativos Unix..
En resumen nos proporciona una forma organizada para que los procesos sin privilegios se comuniquen con los procesos con privilegio.
La explotación de esta vulnerabilidad permite a cualquier usuario sin privilegios conseguir privilegios root. Los investigadores de Qualys han realizado verificaciones en diferentes distribuciones con la instalación por defecto y este ha sido el resultado:
Distribuciones vulnerable:
Otras distribuciones de Linux son probablemente vulnerables.
Esta vulnerabilidad ha estado durante más de doce años y afecta a todas las versiones de pkexec desde su primera publicación en 2009.
Actualmente, la mejor solución es actualizar todas las distribuciones de Linux que proporcionan un backport[1] de la corrección (es necesario realizar un reinicio).
Como medida de mitigación temporal también se puede ejecutar el siguiente comando:
chmod 0755 /usr/bin/pkexec
En SW Hosting disponemos de una gran prioridad en lo referente a la seguridad de todos nuestros servicios. Es por eso que tanto en el despliegue de Clouds como de Hostings esta vulnerabilidad no está presente.
Más información
- backport[1]: es la acción de llevar a cabo una modificación a una versión antigua de un software con aportaciones o parches originados en versiones posteriores.
