PwnKit: Local Privilege Escalation Vulnerability, Polkit pkexec (CVE-2021-4034)

Channel:

GNU Admin

Subscribers:

108

Published on January 26, 2022 5:33:55 PM ● Video Link: https://www.youtube.com/watch?v=8ao61wMJKhw

Duration: 0:43

267 views

12

Polkit'in (eski adıyla PolicyKit) "pkexec" aracı üzerinden bir local privilige escalation zafiyeti yayınlandı.

Teknik okuma: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Zafiyetin, pkexec'in Mayıs 2009'da yayınlanan ilk sürümünden beri var olduğu bildirildi.

Geçici çözüm olarak, "/usr/bin/pkexec" dosyasındaki SUID bitinin kaldırılması öneriliyor.