{"id":5510,"date":"2022-01-28T11:19:08","date_gmt":"2022-01-28T16:19:08","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5510"},"modified":"2022-01-28T11:19:08","modified_gmt":"2022-01-28T16:19:08","slug":"nueva-vulnerabilidad-escala-privilegios-en-linux","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/nueva-vulnerabilidad-escala-privilegios-en-linux\/","title":{"rendered":"Nueva Vulnerabilidad Escala privilegios en Linux"},"content":{"rendered":"

Los investigadores de Qualys junto con el equipo de Red Hat Product Security encontraron una vulnerabilidad (CVE-2021-4034 Criticidad 7.8\/10) que genera afectaci\u00f3n en la herramienta pkexec de polkit anteriormente llamada policykit de linux (se utiliza para controlar los privilegios de todo el sistema), debido a que un atacante local podr\u00eda escalar privilegios como usuario root. Aunque se requiera tener de un acceso local para poder explotar este riesgo, la vulnerabilidad es cr\u00edtica, teniendo en cuenta que se ven afectadas la confidencialidad, la integridad y la disponibilidad de la informaci\u00f3n.<\/p>\n

Descripci\u00f3n<\/strong><\/p>\n

Este proceso (pkexec) no maneja correctamente el conteo de par\u00e1metros de llamada y proporciona que los procesos no privilegiados se comuniquen de forma organizada con procesos privilegiados, esto hace que un atacante pueda aprovecharse creando variables de entorno de tal manera que inducir\u00e1 a pkexec a ejecutar c\u00f3digo arbitrario. Cuando se ejecuta con \u00e9xito, el ataque puede causar una escalada de privilegios locales que otorga a los usuarios sin privilegios derechos administrativos en la m\u00e1quina de destino.<\/p>\n

\n\t\t\t\t\t\t\t\t\t\t\"\"
Vulnerabilidad Linux<\/figcaption><\/figure>\n

Explotabilidad<\/strong><\/p>\n

Aun no se ha socializado el exploit realizado por Qualys, sin embargo, se estima que los resultados de PoC realizadas por otras personas puedan ser publicadas junto con el exploit usado. Adicionalmente, Bojan Zdrnja de SANS ISC, tambi\u00e9n cre\u00f3 un exploit y lo ejecut\u00f3 en un sistema Ubuntu versi\u00f3n 20.04 que no ha sido protegido con el parche m\u00e1s reciente. La t\u00e9cnica de Qualys deja rastros en los registros, pero indicaron que es posible explotar esta vulnerabilidad sin dejar rastros.<\/p>\n

\n\t\t\t\t\t\t\t\t\t\t\"\"
Puntaje de riesgo CVSS<\/figcaption><\/figure>\n

Recomendaciones<\/strong><\/p>\n

Red Hat Product Security recomienda a los clientes afectados que actualicen el paquete polkit una vez que est\u00e9 disponible. Para los clientes que no pueden actualizar inmediatamente, el problema se puede mitigar ejecutando los siguientes pasos:<\/p>\n

    \n
  1. Instale los siguientes paquetes y dependencias systemtap requeridos: https:\/\/access.redhat.com\/solutions\/5441.<\/li>\n
  2. Instale la informaci\u00f3n de depuraci\u00f3n de polkit: debuginfo-install polkit<\/li>\n
  3. Cree el siguiente script systemtap y as\u00edgnele el nombre pkexec-block.stp:<\/li>\n<\/ol>\n

          probe process(“\/usr\/bin\/pkexec”).function(“main”) {<\/p>\n

           if (cmdline_arg(1) == “”)<\/p>\n

           raise(9);<\/p>\n

            }<\/p>\n

      \n
    1. Cargue el m\u00f3dulo systemtap en el kernel en ejecuci\u00f3n:<\/li>\n<\/ol>\n

            stap -g -F -m stap_pkexec_block pkexec-block.stp<\/p>\n

        \n
      1. Aseg\u00farese de que el m\u00f3dulo est\u00e9 cargado:<\/li>\n<\/ol>\n

              lsmod | grep -i stap_pkexec_block<\/p>\n

              stap_pkexec_block 434176 0<\/p>\n

          \n
        1. Una vez que el paquete polkit se actualice a la versi\u00f3n que contiene la correcci\u00f3n, elimine el m\u00f3dulo kernel generado por systemtap ejecutando:<\/li>\n<\/ol>\n

                rmmod stap_pkexec_block <\/p>\n

          Despu\u00e9s de usar el comando rmmod, no es necesario reiniciar el sistema<\/p>\n

          \n\t\t\t\t\t\t\t\t\t\t\"\"
          Exploit ejecutado en un sistema Linux<\/figcaption><\/figure>\n

                             PAQUETES AFECTADOS Y ERRATAS DE SEGURIDAD EMITIDAS POR RED HAT<\/strong><\/p>\n

          \n\t\t\t\t\t\t\t\t\t\t\"\"
          Tabla 1: Paquetes afectados CVE-2021-4034<\/figcaption><\/figure>\n

          Casos de uso *:<\/strong><\/p>\n