Actu
Vulnérabilité PwnKit – Analyse et scripts disponibles sur GitHub par le Threat Labs de CyberArk
février 2022 par CyberArk
Le 25 janvier 2022, une vulnérabilité critique dans la commande pkexec de polkit (une bibliothèque logicielle libre) a été révélée par l’équipe de recherche Qualys, qui a nommé cette vulnérabilité « PwnKit ». Le package polkit gère les règles qui permettent aux processus sans privilège de communiquer avec ceux à privilèges sur les systèmes Linux. Pkexec exécute les commandes en fonction des types d’utilisateurs en suivant les politiques définies par PolKit. Les machines touchées par cette vulnérabilité sont notamment les installations d’Ubuntu, Debian, Fedora, ou encore CentOS.
En exploitant cette vulnérabilité, les cybercriminels pourraient facilement obtenir des privilèges root complets de tout utilisateur non privilégié. CyberArk recommande aux organisations et à leurs équipes de sécurité de vérifier l’intégralité de leurs machines Linux et de s’assurer qu’elles ne sont pas vulnérables.
