Vulnérabilité PwnKit : Démonstration de l’escalade de privilège – (Contexte post exploitation) [CVE-2021-4034]

Publié par Geoffrey Sauvageot-Berland le

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de quelconque pays. Je me dédouane de toute responsabilité en cas de problèmes ou d’incidents de quelque nature que ce soit après le visionnage de cet article.

I. Introduction

Une vulnérabilité, surnommée PwnKit, a été découverte par une équipe de chercheur en cybersécurité de la société Qualys. Cette faille affecte l’utilitaire polkit nativement présent dans une majorité de distributions Linux. Elle pourrait être en circulation depuis plus de 12 ans, sur ces dernières. Celle-ci peut être facilement exploitée par des utilisateurs locaux non privilégiés pour obtenir des privilèges root.

  • CVSS : 7.8

Pour plus d’informations sur cette vulnérabilité, consultez l’article de Florian Burnel pour IT-Connect : https://www.it-connect.fr/pwnkit-vieille-de-12-ans-cette-faille-linux-permet-de-devenir-root/

Cet article présente exclusivement la PoC (Proof of concept)

II. Démonstration

Vidéo YT : https://youtu.be/ywdhC7Eostc

Si-vous avez mis à jour votre distribution il y a quelques jours (Ubuntu {14,16,18,20}.04), vous ne devriez plus être affecté par la vulnérabilité, car celle-ci a été patché par les équipes de développement en amont de la publication de la CVE.

Par précaution, j’ai forké le dépôt : https://github.com/arthepsy/CVE-2021-4034. Un grand bravo à arthepsy pour ce petit script codé en C, qui permet de réaliser l’élévation de privilège très facilement.

  • Fonctionne sur Debian, Ubuntu , Centos d’après l’auteur du repo.

Environnement de test : Ubuntu 20.04.X

git clone https://github.com/archidote/CVE-2021-4034
gcc cve-2021-4034-poc.c -o cve-2021-4034-poc
./cve-2021-4034-poc

III. Comment détecter la vulnérabilité ?

Pour le moment, aucun tool fiable n’a vu le jour. Je pense que cela est une question d’heures/jours, pour qu’un repository git voit le jour afin de détecter cette vulnérabilité de manière automatique via un petit script.

IV. Patch ?

En date du 26/01/2022 à 20H00, seul Ubuntu a publié un correctif de sécurité. Les autres distributions Linux suivront très certainement dans les prochains jours.

Dans l’attente, vous pouvez supprimer le bit SUID de pkexec, ce qui permettra de bloquer l’élévation de privilège :

chmod 0755 /usr/bin/pkexec

++

Geoffrey


En savoir plus sur Le Guide Du SecOps

Subscribe to get the latest posts sent to your email.


Geoffrey Sauvageot-Berland

Ingénieur diplômé par l’état en Informatique et Cybersécurité. Généraliste, à l'origine administrateur systèmes et réseaux, j’occupe actuellement un poste d’auditeur en sécurité offensive. J’apprécie également la programmation/automatisation. Fondateur du blog : "Le Guide du SecOps", anciennement "Le Guide du SysOps"

En savoir plus sur Le Guide Du SecOps

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continuer la lecture