Qualys Advisory는 SUID SET 프로그램 "PKEXEC"에 존재하는 지역 특권 에스컬레이션 버그를 게시했습니다.
이 취약점은 CVE-2021-4034로 등록되었으며 "PWNKIT"라고하며 CVSSV3 점수는 7.8입니다.
Polkit의 일부인 "Pkexec"을 사용하면 유능하지 않은 프로세스가 권한있는 프로세스와 통신 할 수 있으며 특권 에스컬레이션을 허용합니다.
공격자는 환경 변수를 조작하여 "pkexec"을 속이고 슈퍼 사용자 권한으로 임의의 코드를 실행할 수 있습니다.
이 취약점은 프로그램이 2009 년에 출시 된 이후에 있었으며 거의 ​​모든 Linux 및 UNIX 설치에 영향을 줄 수 있습니다.
공격자는 명령어 포인터를 제어하지 않고 메모리 손상을 활용할 수 있으며 Glib의 오류 메시지 표시 메소드를 사용하여 환경 변수를 통해 쉘 코드의 위치를 ​​통신합니다.
완화로서 PKEXEC에 대한 SUID 권한을 제거하거나 최신 보안 패치를 적용하는 것이 좋습니다.
Falco는이 취약점을 감지하는 데 도움이되는 규칙을 제공합니다.