L’équipe de recherche de Qualys a découvert une vulnérabilité de sécurité, référence CVE-2021-4034, liée à un bogue de corruption de mémoire dans pkexec, un programme installé par défaut par la quasi-totalité des distributions de Linux.
Elle la baptise PwnKit, un jeu de mon sur le kit PolKit dont fait partie le programme.
On peut l’exploiter afin d’obtenir l’accès le plus privilégié à tout système dans sa configuration par défaut.
Qualys confirme que c’est bien le cas pour Ubuntu, Debian, Fedora et CentOS.
Il est donc recommandé d’installer des correctifs de sécurité de toute urgence.
Quand aucun correctif n’est encore disponible, on peut temporairement retirer le bit SUID de pkexec avec la commande :
# chmod 0755 /usr/bin/pkexec
Cette vulnérabilité est restée non-détectée – ou n’est connue que par des groupes malveillants qui ne l’ont pas divulguée – depuis 12 ans…