Fecha de publicación: junio 18, 2021 8:25 pm Nivel de importancia: Alta
Sistemas Afectados
- RHEL 8
- Fedora 21
- Debian testing (“bullseye”)
- Ubuntu 20.04
Descripción
El investigador Kevin Backhouse y el portal de investigaciones sobre ciberseguridad GitHub Security Lab han hecho publico una vulnerabilidad en sistemas GNU/Linux donde un ciberatacante puede escalar privilegios de administrador inclusive explotando el servicio “polkit” evadiendo todo tipo de autenticaciones para darse con una Shell de root.
Referencia
- https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
- https://access.redhat.com/security/cve/CVE-2021-3560
- https://youtu.be/QZhz64yEd0g
- CVE-2021-3560
Solución
Se recomienda estar atentos a las actualizaciones con las correcciones de parte de los fabricantes antes mencionados dado que afecta sistemas de mas de un fabricante y cada uno realiza correcciones regulares en sus procesos de actualizaciones.