Una vulnerabilidad de omisión de autenticación en el servicio del sistema de autenticación polkit, que se usa en la mayoría de las distribuciones de Linux, identificada rastreada como CVE-2021-3560, puede permitir que un atacante sin privilegios obtenga un shell con privilegios de root.
Polkit (de PolicyKit) es un conjunto de herramientas para definir y manejar autorizaciones en distribuciones de Linux, y se utiliza para permitir que los procesos sin privilegios se comuniquen con los procesos con privilegios. El paquete viene incluido por defecto en una gran variedad de distribuciones de Linux, entre ellas ….
La vulnerabilidad CVE-2021-3560 tiene una puntuación CVSS: 7.8 fecta a las versiones de polkit entre 0.113 y 0.118 fue descubierta por el investigador de seguridad de GitHub Kevin Backhouse, quien dijo que el problema se introdujo en una actualización realizada el 9 de noviembre de 2013.
La explotación de la vulnerabilidad es relativamente sencilla, ya que solo se necesitan unos pocos comandos de terminal utilizando solo herramientas estándar como bash, kill y dbus-send. Sin embargo, debido a algunos requisitos de tiempo, normalmente se necesitan algunos intentos para que el exploit sea exitoso.
Cuando un proceso solicitante se desconecta de dbus-daemon justo antes de que se inicie la llamada a polkit_system_bus_name_get_creds_sync, el proceso no puede obtener un uid y un pid únicos del proceso y no puede verificar los privilegios del proceso solicitante.
Ya se ha incluido un parche en la versión 0.119 por lo que los administradores de sistema deben actualizarlo.
Las distribuciones de Linux afectadas incluyen Red Hat Enterprise Linux 8, Fedora 21 o posterior, Debian (bullseye) y Ubuntu 20.04.
Desde el CERT-Py recomendamos instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor: Red Hat, Ubuntu, Debian.
Referencias:
https://portal.cci-entel.cl/Threat_Intelligence/Boletines/921/
https://securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html