Qualys revela una vulnerabilidad grave que afecta a todas las distribuciones de Linux

El equipo de investigación de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el descubrimiento de una importante vulnerabilidad de corrupción de memoria en el componente pkexec de PolKit, que permite controlar los privilegios del sistema y se instala de manera predeterminada en las principales distribuciones de Linux.

pwnkit vulnerability

Esta vulnerabilidad conocida como PwnKit se ha estado ocultando a plena vista durante más de 12 años y afecta a todas las versiones de pkexec desde la primera publicada en mayo de 2009. PwnKit permite al ser explotada en un host vulnerable que cualquier usuario obtenga privilegios completos de administrador.

“Se trata de una vulnerabilidad extremadamente grave, ya que afecta a las principales distribuciones de Linux y es fácilmente explotable”, ha subrayado Sergio Pedroche, country manager de Qualys para España y Portugal. “Log4Shell, SolarWinds, MSFT Exchange, etc, estamos en una era donde las vulnerabilidades están teniendo un impacto devastador y es crucial  que se informen de manera responsable y, considerando su nivel de gravedad, se corrijan y mitiguen de inmediato”.

Entre los detalles técnicos más relevantes informados por los investigadores se hallan:

  • Polkit (anteriormente PolicyKit) es un componente para controlar los privilegios en sistemas operativos tipo Unix.
  • Proporciona un control organizado para que todos los procesos –requieran o no privilegios- se comuniquen entre sí.
  • También es posible usar PolKit para ejecutar comandos con privilegios elevados usando el comando pkexec seguido del comando que se pretende ejecutar (con permisos de administrador).

Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener así privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu, Debian, Fedora y CentOS. Otras distribuciones de Linux son con probabilidad vulnerables y posiblemente explotables. Al considerar esta como extremadamente grave y fácil de explotar, el equipo de investigación de Qualys no ha hecho público dicho exploit.

A nivel de mitigación y dada la amplitud de la superficie de ataque de esta vulnerabilidad en los sistemas operativos Linux y no Linux, Qualys recomienda que los usuarios apliquen parches para esta de inmediato.

Ir arriba