⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec Внезапно подъехала действительно серьезная проблема повышения привилегий (LPE) до рута практически во всех линукс дистрибутивах, за счет наличия по-умолчанию утилиты pkexec с суидным битом. Бага с первого коммита аж в мае 2009 года, и ресерчеры Qalys заявляют, что хоть это и повреждение памяти, но эксплуатация уязвимости быстра, надежна, и независима от архитектуры. Обнаружилось, что при обработке переменной PATH специального вида существуют условия перезаписи за пределы границ envp[0], что дает возможность внедрить какбэ свою особенную LD_PRELOAD прям в суидник. Просто до жути. Это и делает CVE-2021-4034 весьма реальной угрозой, связанной с повышением привилегий в Linux. 🧟‍ Эксплоит уже в комментариях. Быстрый фикс: 🔥chmod 0755 /usr/bin/pkexec Исправление: https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683 Подробно: 👉 https://www.openwall.com/lists/oss-security/2022/01/25/11