Desde AndalucíaCERT les informamos acerca de una vulnerabilidad de escalado de privilegios en el programa Polkit de las principales distribuciones GNU/Linux (Debian, Red Hat,...). La vulnerabilidad, que se conoce como Pwnkit y a la que se le ha asignado el identificador CVE-2021-4034, podría permitir a un usuario local del sistema escalar privilegios de administrador.

Desde AndalucíaCERT debemos indicarles la existencia de una prueba de concepto para esta vulnerabilidad, por lo que se espera que empiece a ser explotada por los cibercriminales de forma inminente.

Sistemas afectados:

• Polkit desde la versión 0.113.

Debido al riesgo potencial que presenta esta vulnerabilidad, desde AndalucíaCERT se recomienda:

• Actualizar los equipos afectados a la última versión disponible para su distribución GNU/Linux.

Otras medidas recomendadas:

• Aplicar una solución temporal proporcionada por el fabricante -hasta la aplicación del parche-: chmod 0755 /usr/bin/pkexec
• Monitorizar los logs del sistema en busca de indicadores de compromiso.

Pueden encontrar más información en los siguientes enlaces:

• CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034
• Debian: https://security-tracker.debian.org/tracker/CVE-2021-4034
• Oracle Linux: https://linux.oracle.com/errata/ELSA-2022-0274.html
• RedHat: https://access.redhat.com/security/cve/CVE-2021-4034
• SUSE: https://www.suse.com/security/cve/CVE-2021-4034.html

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.