Le 25 janvier 2022, une vulnérabilité critique dans la commande pkexec de polkit (une bibliothèque logicielle libre) a été révélée par l’équipe de recherche Qualys, qui a nommé cette vulnérabilité « PwnKit ».
Le package polkit gère les règles qui permettent aux processus sans privilège de communiquer avec ceux à privilèges sur les systèmes Linux. Pkexec exécute les commandes en fonction des types d’utilisateurs en suivant les politiques définies par PolKit. Les machines touchées par cette vulnérabilité sont notamment les installations d’Ubuntu, Debian, Fedora, ou encore CentOS.
En exploitant cette vulnérabilité, les cybercriminels pourraient facilement obtenir des privilèges root complets de tout utilisateur non privilégié. CyberArk recommande aux organisations et à leurs équipes de sécurité de vérifier l’intégralité de leurs machines Linux et de s’assurer qu’elles ne sont pas vulnérables.
Le Threat Labs de CyberArk a ainsi rédigé un article de blog, en anglais, pour expliquer les dangers liés à cette vulnérabilité et comment s’en prémunir. L’équipe a également mis au point des scripts simples pour détecter et évaluer si le package polkit d’un système est vulnérable. Cet ensemble d’outils, appelé PwnKit-Hunter, est disponible en accès libre sur GitHub.