Vulnérabilité PwnKit – Analyse et scripts disponibles sur GitHub par le Threat Labs de CyberArk

0

Le 25 janvier 2022, une vulnérabilité critique dans la commande pkexec de polkit (une bibliothèque logicielle libre) a été révélée par l’équipe de recherche Qualys, qui a nommé cette vulnérabilité « PwnKit ».

Le package polkit gère les règles qui permettent aux processus sans privilège de communiquer avec ceux à privilèges sur les systèmes Linux. Pkexec exécute les commandes en fonction des types d’utilisateurs en suivant les politiques définies par PolKit. Les machines touchées par cette vulnérabilité sont notamment les installations d’Ubuntu, Debian, Fedora, ou encore CentOS.

En exploitant cette vulnérabilité, les cybercriminels pourraient facilement obtenir des privilèges root complets de tout utilisateur non privilégié. CyberArk recommande aux organisations et à leurs équipes de sécurité de vérifier l’intégralité de leurs machines Linux et de s’assurer qu’elles ne sont pas vulnérables.

Le Threat Labs de CyberArk a ainsi rédigé un article de blog, en anglais, pour expliquer les dangers liés à cette vulnérabilité et comment s’en prémunir. L’équipe a également mis au point des scripts simples pour détecter et évaluer si le package polkit d’un système est vulnérable. Cet ensemble d’outils, appelé PwnKit-Hunter, est disponible en accès libre sur GitHub.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.