Les experts de Qualys ont annoncé avoir repéré une faille d'envergure qui concerne toutes les distributions GNU/Linux et ce, depuis plus de 12 ans. Baptisée CVE-2021-4034, la faille permet d'obtenir des privilèges Root et donc de prendre le contrôle complet de la plateforme cible.
La faille en question est localisée dans le paquet logiciel Polkit, qui est installé par défaut dans toutes les distributions de Linux. Ce dernier permet d'attribuer temporairement des droits administrateur à des processus normalement dénués de ce type de privilège. Via une commande pkexec, le logiciel peut également permettre à l'utilisateur de lancer des commandes avec les privilèges administrateur.
C'est justement le code de Pkexec qui souffre d'un bug dans la gestion des pointeurs, certains référençant ainsi des zones de mémoire qu'ils ne devraient pas. En exploitant cette faille, il devient alors possible d'obtenir les privilèges administrateur et donc de contrôler totalement la machine.
La faille a été baptisée PwnKit, et elle n'est pas vraiment nouvelle puisque si l'on remonte un peu dans le temps, il apparait qu'un informaticien, Ryan Mallon avait déjà identifié la faille en 2013, elle n'avait toutefois pas été corrigée.
Fait rassurant : la faille ne peut être exploitée à distance et nécessite d'être déjà connecté au système. Néanmoins, elle pourrait intégrer un attaque en plusieurs phases et comporter ainsi des risques pour nombre de serveurs. Ubuntu et Red Hat ont déjà diffusé des patchs pour corriger le tir.
