Esta vulnerabilidad conocida como PwnKit se ha estado ocultando a plena vista durante más de 12 años y afecta a todas las versiones de pkexec desde la primera publicada en mayo de 2009. PwnKit permite al ser explotada en un host vulnerable que cualquier usuario obtenga privilegios completos de administrador.
“Se trata de una vulnerabilidad extremadamente grave, ya que afecta a las principales distribuciones de Linux y es fácilmente explotable”, ha subrayado Sergio Pedroche, country manager de Qualys para España y Portugal. “Log4Shell, SolarWinds, MSFT Exchange, etc, estamos en una era donde las vulnerabilidades están teniendo un impacto devastador y es crucial que se informen de manera responsable y, considerando su nivel de gravedad, se corrijan y mitiguen de inmediato”.
Entre los detalles técnicos más relevantes informados por los investigadores se hallan:
Los investigadores de seguridad de Qualys han podido verificar de forma independiente la vulnerabilidad, desarrollar un exploit y obtener así privilegios completos de administrador en las instalaciones predeterminadas de Ubuntu, Debian, Fedora y CentOS. Otras distribuciones de Linux son con probabilidad vulnerables y posiblemente explotables. Al considerar esta como extremadamente grave y fácil de explotar, el equipo de investigación de Qualys no ha hecho público dicho exploit.
A nivel de mitigación y dada la amplitud de la superficie de ataque de esta vulnerabilidad en los sistemas operativos Linux y no Linux, Qualys recomienda que los usuarios apliquen parches para esta de inmediato.