
Olá! Neste artigo gostaria de informar sobre uma vulnerabilidade crítica que permite a elevação de privilégios em sistemas Linux.
A vulnerabilidade CVE-2021-4034, divulgada em 25 de fevereiro de 2022, afeta o software “pkexec”, presente em praticamente todas as principais distribuições Linux. “Apelidada” de PwnKit, essa vulnerabilidade descoberta pela Qualys permite que um atacante com um usuário comum obtenha privilégios de root no sistema.
Irei publicar em breve mais informações sobre o impacto e como corrigir nas distribuições Linux essa vulnerabilidade.
Por enquanto, algumas documentações que coletei de algumas distribuições e algumas publicações com mais detalhes sobre a vulnerabilidade:
https://access.redhat.com/security/cve/CVE-2021-4034
https://ubuntu.com/security/CVE-2021-4034