Découverte d’un faille critique Unix PwnKit dans Polkit.

230 La vulnérabilité critique Linux PwnKit dans la commande pkexec de Polkit. La société Qualys spécialisée dans la sécurité du cloud vient de découvrir une vulnérabilité Linux qui serait en circulation depuis plus de 10 ans. Cette faille surnommée PwnKit affecte la commande Linux pkexec de la bibliothèque logicielle libre Polkit. Même si cette faille ne permet pas de prendre un contrôle à distance du système, son exécution locale donne des privilèges de root sans avoir à s’identifier par mot de passe. Selon Qualys, “Nous avons découvert une escalade de privilèges locaux (de n’importe quel utilisateur à root) dans pkexec de polkit, un programme racine SUID installé par défaut sur chaque distribution Linux majeure”. pkexec est installé par défaut sur toutes […]

Découverte d’un faille critique Unix PwnKit dans Polkit. Lire la suite »

Faille, Linux, Piratage