{"id":10269,"date":"2022-01-28T19:38:11","date_gmt":"2022-01-28T18:38:11","guid":{"rendered":"https:\/\/www.palentino.es\/blog\/?p=10269"},"modified":"2022-01-28T19:38:11","modified_gmt":"2022-01-28T18:38:11","slug":"poc-del-pkexec-de-polkit-cve-2021-4034","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/poc-del-pkexec-de-polkit-cve-2021-4034\/","title":{"rendered":"PoC del pkexec de polkit CVE-2021-4034"},"content":{"rendered":"<div id=\"palen-1923054647\" class=\"palen-antes-del-contenido palen-entity-placement\"><div class=\"palen-adlabel\">Anuncios<\/div><script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js?client=ca-pub-2815317153396146\" crossorigin=\"anonymous\"><\/script><ins class=\"adsbygoogle\" style=\"display:inline-block;width:300px;height:250px;\" \ndata-ad-client=\"ca-pub-2815317153396146\" \ndata-ad-slot=\"4593837716\"><\/ins> \n<script> \n(adsbygoogle = window.adsbygoogle || []).push({}); \n<\/script>\n<\/div><p>El equipo de investigaci\u00f3n de <strong>Qualys<\/strong> ha descubierto una vulnerabilidad de corrupci\u00f3n de memoria (<a href=\"https:\/\/github.com\/berdav\/CVE-2021-4034\">CVE-2021-4034<\/a>) en\u00a0<em>pkexec<\/em>\u00a0de\u00a0<em>polkit<\/em>, un programa SUID-root que se instala por defecto en todas las distros principales de GNU\/Linux. Esta vulnerabilidad, f\u00e1cilmente explotable, permite que cualquier usuario sin privilegios obtenga los privilegios completos de <em>root<\/em>\u00a0en un\u00a0<em>host<\/em>\u00a0vulnerable aprovechando esta vulnerabilidad en su configuraci\u00f3n por defecto.<\/p>\n<p>La versi\u00f3n actual de\u00a0<strong><em>pkexec<\/em>\u00a0<\/strong>no maneja correctamente el conteo de par\u00e1metros de llamada y termina intentando ejecutar variables de entorno como comandos. Un atacante puede aprovechar esto elaborando las variables de entorno de tal manera que induzca a\u00a0<em>pkexec<\/em> a ejecutar c\u00f3digo arbitrario. Cuando se ejecuta con \u00e9xito, el ataque puede causar una escalada de privilegios local, dando a los usuarios sin privilegios derechos de root en la m\u00e1quina de destino.<\/p>\n<p>El principal riesgo para los clientes es la posibilidad de que un usuario sin privilegios obtenga privilegios administrativos en los sistemas afectados. El atacante debe tener acceso al sistema objetivo para llevar a cabo el ataque.<\/p>\n<p><!--more--><\/p>\n<p>Todas las versiones de\u00a0<strong><em>Polkit<\/em>\u00a0a partir de 2009 son vulnerables<\/strong>.<\/p>\n<p><strong>Os dejo el PoC del fallo.<\/strong><\/p>\n<p><a href=\"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2022\/01\/ya-eres-root.png\"><img loading=\"lazy\" decoding=\"async\" data-attachment-id=\"10272\" data-permalink=\"https:\/\/www.palentino.es\/blog\/poc-del-pkexec-de-polkit-cve-2021-4034\/ya-eres-root\/\" data-orig-file=\"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2022\/01\/ya-eres-root.png\" data-orig-size=\"1451,936\" data-comments-opened=\"1\" data-image-meta=\"{&quot;aperture&quot;:&quot;0&quot;,&quot;credit&quot;:&quot;&quot;,&quot;camera&quot;:&quot;&quot;,&quot;caption&quot;:&quot;&quot;,&quot;created_timestamp&quot;:&quot;0&quot;,&quot;copyright&quot;:&quot;&quot;,&quot;focal_length&quot;:&quot;0&quot;,&quot;iso&quot;:&quot;0&quot;,&quot;shutter_speed&quot;:&quot;0&quot;,&quot;title&quot;:&quot;&quot;,&quot;orientation&quot;:&quot;0&quot;}\" data-image-title=\"ya-eres-root\" data-image-description=\"\" data-image-caption=\"\" data-large-file=\"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2022\/01\/ya-eres-root-1024x661.png\" class=\"aligncenter size-full wp-image-10272\" src=\"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2022\/01\/ya-eres-root.png\" alt=\"\" width=\"1451\" height=\"936\" srcset=\"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2022\/01\/ya-eres-root.png 1451w, https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2022\/01\/ya-eres-root-300x194.png 300w, https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2022\/01\/ya-eres-root-1024x661.png 1024w\" sizes=\"auto, (max-width: 1451px) 100vw, 1451px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Links:<a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/01\/25\/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034\" target=\"_blank\" rel=\"noopener\"> https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/01\/25\/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><strong>Aviso:<\/strong><\/p>\n<p>Si no hay parches disponibles para su sistema operativo, puede eliminar el\u00a0<em>bit<strong> SUID<\/strong><\/em><strong>\u00a0de\u00a0<em>pkexec<\/em><\/strong>\u00a0como mitigaci\u00f3n temporal.<\/p>\n<div id=\"palen-1113364933\" class=\"palen-despues-del-contenido palen-entity-placement\"><div class=\"palen-adlabel\">Anuncios<\/div><script async src=\"\/\/pagead2.googlesyndication.com\/pagead\/js\/adsbygoogle.js?client=ca-pub-2815317153396146\" crossorigin=\"anonymous\"><\/script><ins class=\"adsbygoogle\" style=\"display:block;\" data-ad-client=\"ca-pub-2815317153396146\" \ndata-ad-slot=\"\" \ndata-ad-format=\"auto\" data-full-width-responsive=\"true\"><\/ins>\n<script> \n(adsbygoogle = window.adsbygoogle || []).push({}); \n<\/script>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>El equipo de investigaci\u00f3n de Qualys ha descubierto una vulnerabilidad de corrupci\u00f3n de memoria (CVE-2021-4034) en\u00a0pkexec\u00a0de\u00a0polkit, un programa SUID-root que se instala por defecto en todas las distros principales de GNU\/Linux. Esta vulnerabilidad, f\u00e1cilmente explotable, permite que cualquier usuario sin privilegios obtenga los privilegios completos de root\u00a0en un\u00a0host\u00a0vulnerable aprovechando esta vulnerabilidad en su configuraci\u00f3n por defecto. La versi\u00f3n actual de\u00a0pkexec\u00a0no maneja correctamente el conteo de par\u00e1metros de llamada y termina intentando ejecutar variables de entorno como comandos. Un atacante puede aprovechar esto elaborando las variables de entorno de tal manera que induzca a\u00a0pkexec a ejecutar c\u00f3digo arbitrario. Cuando se ejecuta con \u00e9xito, el ataque puede causar una escalada de privilegios local, dando a los usuarios sin privilegios derechos de root en la m\u00e1quina de destino. El principal riesgo para los clientes es la posibilidad de que un usuario sin privilegios obtenga privilegios administrativos en los sistemas afectados. El atacante debe tener acceso al sistema objetivo para llevar a cabo el ataque.<\/p>\n","protected":false},"author":1,"featured_media":5050,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[50],"tags":[668],"class_list":["post-10269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-seguridad"],"views":2054,"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.palentino.es\/blog\/wp-content\/uploads\/2013\/06\/Seguridad.jpg","jetpack_shortlink":"https:\/\/wp.me\/p2ECph-2FD","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/10269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=10269"}],"version-history":[{"count":3,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/10269\/revisions"}],"predecessor-version":[{"id":10273,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/10269\/revisions\/10273"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/5050"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=10269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=10269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=10269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}