Des chercheurs de la société de sécurité informatique Qualys prévient l’existence d’une vulnérabilité dans le composant pkexec de Polkit, qui est présente dans la configuration par défaut de toutes les principales distributions Linux et peut être exploitée pour obtenir les privilèges complets de root sur le système.

Identifié comme CVE-2021-4034 (PwnKit), l'origine de la vulnéravilité a été retracée jusqu'au commit initial de pkexec, il y a plus de 12 ans, ce qui signifie que toutes les versions de Polkit sont concernées.

Faisant partie du framework d’application open-source Polkit qui négocie l'interaction entre les processus privilégiés et non privilégiés, pkexec permet à un utilisateur autorisé d'exécuter des commandes en tant qu'autre utilisateur, ce qui constitue une alternative à sudo.

Le programme pkexec pouvait être utilisé par des attaquants locaux pour augmenter les privilèges jusqu'à root sur les installations par défaut d'Ubuntu, Debian, Fedora et CentOS. Ils préviennent aussi que PwnKit est probablement exploitable sur d'autres systèmes d'exploitation Linux.

L'exploitation de la faille est si facile, selon les chercheurs, que le code d'exploitation de la preuve de concept (PoC) devrait être rendu public dans quelques jours seulement.

Les distributions Ubuntu et Red Hat ont fourni des mises à jour de sécurité pour leurs produits afin de corriger la faille.

Une atténuation temporaire pour les systèmes d’exploitation qui n’ont pas encore poussé un correctif consiste à supprimer pkexec des droits de lecture/écriture à l’aide de la commande suivante :

Ø chmod 0755 /usr/bin/pkexec