CERTFR-2022-AVI-083 : Vulnérabilité dans pkexec de PolicyKit sur Ubuntu (27 janvier 2022)
Risque(s)
- Élévation de privilèges
Systèmes affectés
- Ubuntu versions 21.10 sans le correctif policykit-1 - 0.105-31ubuntu0.1
- Ubuntu versions 20.04 sans le correctif policykit-1 - 0.105-26ubuntu1.2
- Ubuntu versions 18.04 sans le correctif policykit-1 - 0.105-20ubuntu0.18.04.6
- Ubuntu versions 16.04
sans le correctif policykit-1 - 0.105-14.1ubuntu0.5+esm1Ubuntu versions 14.04 sans le correctif policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
Résumé
Une vulnérabilité a été découverte dans pkexec de PolicyKit sur Ubuntu. Elle permet à un attaquant de provoquer une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5252-1 du 25 janvier 2022
https://ubuntu.com/security/notices/USN-5252-1 - Bulletin de sécurité Ubuntu USN-5252-2 du 25 janvier 2022
https://ubuntu.com/security/notices/USN-5252-2 - Référence CVE CVE-2021-4034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034
- Vues : 244