La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado una vulnerabilidad de Linux de alta gravedad conocida como PwnKit a su lista de errores explotados en la naturaleza.
La falla de seguridad, identificada como CVE-2021-4034, se encontró en el componente pkexec de Polkit utilizado por todas las distribuciones principales (incluidas Ubuntu, Debian, Fedora y CentOS).
PolKit proporciona un mecanismo para permitir que los procesos sin privilegios se comuniquen con los privilegiados y permitir que los usuarios lo utilicen para ejecutar comandos con privilegios de root con el comando pkexec.
Los exploits de prueba de concepto (PoC) han estado disponibles y la explotación es fácil, razón por la cual los expertos han estado advirtiendo que la probabilidad de explotación maliciosa es alta.
El lunes, CISA agregó la vulnerabilidad a su Catálogo de vulnerabilidades explotadas conocidas, también conocida como la lista de "Parches obligatorios" de la agencia, e instruyó a las agencias federales a instalar parches hasta el 18 de julio.
Si bien no parece haber informes públicos que describan ataques que involucren la explotación de PwnKit, CISA solo agrega una vulnerabilidad a su lista Must Patch si tiene evidencia confiable de explotación en la naturaleza. Es posible que la agencia haya obtenido de forma privada la información sobre la explotación activa.
Los expertos en seguridad señalaron que, si bien la explotación de CVE-2021-4034 debería dejar rastros en los archivos de registro, también es posible explotar la falla sin dejar tales rastros por lo que debemos ser cuidadosos con estas amenazas y captar cualquier cambio preocupante.
