Vulnerabilidad CVE-2021-4034

-


Vulnerabilidad CVE-2021-4034

Recientemente se descubrió una vulnerabilidad de corrupción de memoria en pkexec de polkit, un programa raíz de SUID que se instala de forma predeterminada en todas las principales distribuciones de Linux. 

Esta vulnerabilidad fácilmente explotable permite que cualquier usuario sin privilegios obtenga privilegios completos de raíz en un host vulnerable al explotar esta vulnerabilidad en su configuración predeterminada.


Polkit (anteriormente PolicyKit) es un componente para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix. Proporciona una forma organizada para que los procesos no privilegiados se comuniquen con los procesos privilegiados. También es posible usar polkit para ejecutar comandos con privilegios elevados usando el comando pkexec seguido del comando que se pretende ejecutar (con permiso de root).


En el siguiente repositorio podemos ver el código y el readme, y nos podremos descargar el directorio.

https://github.com/berdav/CVE-2021-4034


Es tan fácil como usar el siguiente comando en consola:

git clone https://github.com/berdav/CVE-2021-4034


Luego entramos en el directorio con:

cd CVE-2021-4034/

Una vez dentro realizamos un make (fig.2)

 Y una vez compilado ejecutamos el exploit con:

./cve-2021-4034


Y pasamos de ser un usuario con bajos privilegios a ser un usuario root.


S4vitar en su canal secundario explota en directo dicha vulnerabilidad.

Fuentes: 

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

https://youtu.be/Nzg-_FJFz0g (S4vitar video)



Comentarios

Publicar un comentario

Entradas populares de este blog

¡Nos mudamos a YouTube! 🎥✨

-
Imagen
 Querida comunidad, Después de mucho tiempo compartiendo contenido aquí, he decidido dar un nuevo paso en mi camino digital. ¡Me mudo a YouTube ! 🚀 Ha sido un placer enorme escribir y compartir en este blog, pero ahora es el momento de enfocar toda mi energía en nuevos proyectos audiovisuales. Por supuesto, esto no es un adiós, sino un "¡nos vemos en otros canales!" 🎉. Si quieres seguir conectado conmigo y mi contenido, estaré activo en las siguientes plataformas: YouTube : youtube.com/@frib1t Instagram : instagram.com/frib1t LinkedIn : linkedin.com/in/ramón-frizat-81588a156 Para cualquier cosa, estaré encantado de seguir conectando con todos ustedes. ¡Nos vemos pronto! Con cariño, Ramón Frizat Akka Frib1t
Leer más

VULNERABILIDAD DÍA CERO SAMSUNG GALAXY S21

-
Imagen
VULNERABILIDAD DÍA CERO DE ESCALADA DE PRIVILEGIOS EN SMARTPHONES SAMSUNG GALAXY S21.  (NO HAY PARCHE DISPONIBLE) A través de The Zero Day Initiative (ZDI), se reportó el hallazgo de una vulnerabilidad crítica de escalada de privilegios locales que podría poner en riesgo millones de dispositivos Samsung Galaxy S21. Según este reporte, las fallas permiten a los atacantes de amenazas locales ejecutar código arbitrario en los modelos de smartphones afectados. Antes del ataque, los hackers maliciosos debe obtener la capacidad de ejecutar código con privilegios mínimos en el sistema comprometido. Al parecer, la falla reside dentro de Web Bridge WebView. WebView expone una interfaz de JavaScript que permite a los actores de amenazas iniciar aplicaciones arbitrarias; esta falla puede ser explotada junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del usuario actual. La falla fue reportada a los desarrolladores a finales de 2021 y...
Leer más

Estrenando mi Github

-
Imagen
  PassGen Es un sencillo generador de contraseñas alfanuméricas con caracteres especiales por un lado, y por el otro es capaz de "hashear" la clave que introduzcas. Está creado con Python y es muy sencillo de utilizar. Si desea usarlo en Linux solo tendrá que cambiar el comando "cls" por "clear" Link:   Frib1t/passGen Aquí tiene la sección con el  código
Leer más