SECINFOSEX Telegram 42
tgoop.com » United States » secinfosex » Telegram web » Post 42
secinfosex
⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec

Внезапно подъехала действительно серьезная проблема повышения привилегий (LPE) до рута практически во всех линукс дистрибутивах, за счет наличия по-умолчанию утилиты pkexec с суидным битом.

Бага с первого коммита аж в мае 2009 года, и ресерчеры Qalys заявляют, что хоть это и повреждение памяти, но эксплуатация уязвимости быстра, надежна, и независима от архитектуры.

Обнаружилось, что при обработке переменной PATH специального вида существуют условия перезаписи за пределы границ envp[0], что дает возможность внедрить какбэ свою особенную LD_PRELOAD прям в суидник.
Просто до жути.

Это и делает CVE-2021-4034 весьма реальной угрозой, связанной с повышением привилегий в Linux.

🧟 Эксплоит уже в комментариях.

Быстрый фикс:
🔥chmod 0755 /usr/bin/pkexec
Исправление:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Подробно:
👉 https://www.openwall.com/lists/oss-security/2022/01/25/11
www.tgoop.com/secinfosex/42
9.3K viewsedited  



tgoop.com/secinfosex/42
Create:
Last Update:

⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec

Внезапно подъехала действительно серьезная проблема повышения привилегий (LPE) до рута практически во всех линукс дистрибутивах, за счет наличия по-умолчанию утилиты pkexec с суидным битом.

Бага с первого коммита аж в мае 2009 года, и ресерчеры Qalys заявляют, что хоть это и повреждение памяти, но эксплуатация уязвимости быстра, надежна, и независима от архитектуры.

Обнаружилось, что при обработке переменной PATH специального вида существуют условия перезаписи за пределы границ envp[0], что дает возможность внедрить какбэ свою особенную LD_PRELOAD прям в суидник.
Просто до жути.

Это и делает CVE-2021-4034 весьма реальной угрозой, связанной с повышением привилегий в Linux.

🧟 Эксплоит уже в комментариях.

Быстрый фикс:
🔥chmod 0755 /usr/bin/pkexec
Исправление:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Подробно:
👉 https://www.openwall.com/lists/oss-security/2022/01/25/11

BY secinfosex




Share with your friend now:
tgoop.com/secinfosex/42

View MORE
Open in Telegram


Telegram News

Date: |

The group’s featured image is of a Pepe frog yelling, often referred to as the “REEEEEEE” meme. Pepe the Frog was created back in 2005 by Matt Furie and has since become an internet symbol for meme culture and “degen” culture. There have been several contributions to the group with members posting voice notes of screaming, yelling, groaning, and wailing in different rhythms and pitches. Calling out the “degenerate” community or the crypto obsessives that engage in high-risk trading, Co-founder of NFT renting protocol Rentable World emiliano.eth shared this group on his Twitter. He wrote: “hey degen, are you stressed? Just let it out all out. Voice only tg channel for screaming”. The SUCK Channel on Telegram, with a message saying some content has been removed by the police. Photo: Telegram screenshot. “[The defendant] could not shift his criminal liability,” Hui said. Add up to 50 administrators
from us


⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec

 secinfosex TG
web: 42
secinfosex.Telegram web
secinfosex Telegram TG Channel
Telegram Updated:
Telegram secinfosex
FROM American