Linux: Vulnerabilidade crítica (CVE-2021–4034): PwnKit

Olá! Neste artigo gostaria de informar sobre uma vulnerabilidade crítica que permite a elevação de privilégios em sistemas Linux.

A vulnerabilidade CVE-2021-4034, divulgada em 25 de fevereiro de 2022, afeta o software “pkexec”, presente em praticamente todas as principais distribuições Linux. “Apelidada” de PwnKit, essa vulnerabilidade descoberta pela Qualys permite que um atacante com um usuário comum obtenha privilégios de root no sistema.

Irei publicar em breve mais informações sobre o impacto e como corrigir nas distribuições Linux essa vulnerabilidade.

Por enquanto, algumas documentações que coletei de algumas distribuições e algumas publicações com mais detalhes sobre a vulnerabilidade:

https://access.redhat.com/security/cve/CVE-2021-4034

https://ubuntu.com/security/CVE-2021-4034

https://www.suse.com/security/cve/CVE-2021-4034.html

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s