Noyau systèmes Linux: PwnKit

Refer:

tunCERT/Vuln.2022-046

Version:

1.0

Date version:

2022-01-26

Score cvss:

7.80

Classification:

Très critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité
Prise de contrôle

Plateforme:

Linux

Conséquence:

Exécution de code arbitraire

Logiciels impactés (s) :

Red Hat

Red Hat Enterprise Linux 6, 7, et 8

Red Hat Virtualization Host 4 x86_64

Ubuntu 18.04 LTS

Ubuntu 14.04 ESM

Ubuntu

Ubuntu 21.10

Ubuntu 21.04

Ubuntu 20.04 LTS

Ubuntu 16.04 ESM

Debian

Debian 9

Debian 10

Debian 11

Description:

Une vulnérabilité à été découverte dans le composant pkexec de Polkit des noyaux des systèmes Linux. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant d'obtenir des privilèges root sur une machine vulnérable. NB : Une preuve de concept a été publiée sur le net.

Solution:

METTRE À JOUR VOS SYSTÈMES LINUX VULNÉRABLES

Identificants du problème:

CVE-2021-4034

Documentation additionnelle:

Bulletin de sécurité Ubuntu

https://ubuntu.com/security/CVE-2021-4034

Bulletin de sécurité RedHat

https://access.redhat.com/security/vulnerabilities/RHSB-2022-001

Bulletin de sécurité Debian

https://security-tracker.debian.org/tracker/CVE-2021-4034

Blog qualys

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Date de publication: