CVE-2021-4034

Nome do Software Vulnerável e Versões Afetadas polkit (versões afetadas não especificadas) policykit-1 versões anteriores a 0.105-25+deb10u1 policykit-1 versões anteriores a 0.105-31+deb11u1 policykit-1 versões anteriores a 0.105-4ubuntu3.14.04.6+esm1

Description Um problema de escalada de privilégios locais existe na utilidade pkexec do polkit. O aplicativo pkexec é uma ferramenta setuid que permite que usuários não privilegiados executem comandos como usuários privilegiados com base em políticas predefinidas. A utilidade não consegue lidar corretamente com a contagem de parâmetros de chamada, o que pode levar a uma gravação fora dos limites (out-of-bounds write) e fazer com que o aplicativo execute variáveis de ambiente como comandos. Um invasor local pode explorar isso criando variáveis de ambiente específicas para induzir o pkexec a executar código arbitrário, concedendo ao invasor privilégios administrativos ou de root na máquina alvo.

Recommendations Atualize o policykit-1 para a versão 0.105-25+deb10u1 ou posterior para a distribuição buster. Atualize o policykit-1 para a versão 0.105-31+deb11u1 ou posterior para a distribuição bullseye. Atualize o policykit-1 para a versão 0.105-4ubuntu3.14.04.6+esm1 ou posterior para Ubuntu 14.04 ESM e 16.04 ESM. Como medida paliativa temporária, considere restringir o acesso à utilidade pkexec para minimizar o risco de exploração.