-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [17/06/2021]: Vulnerabilidade no polkit

Prezados,

O CAIS alerta para uma falha encontrada no polkit, serviço utilizado por padrão em muitas distribuições Linux. Até o momento da publicação deste alerta já foram identificados códigos de exploração para as vulnerabilidades em questão.


Descrição
Durante um processo de desconexão do dbus-daemon, uma chamada especifica do polkit não consegue obter um UID e um PID exclusivo, dessa forma não é possível verificar os privilégios do processo solicitante ocasionando um possível cenário de elevação de privilégios (CVE-2021-3560). A exploração da vulnerabilidade permite que um usuário local comum obtenha privilégios administrativos (root) no sistema comprometendo, assim, a confidencialidade, integridade e disponibilidade do ambiente.


Sistemas impactados
RHEL 8
Fedora 21 ou posteriores
Debian testing ("bullseye")
Ubuntu 20.04
Red Hat Virtualization 4


Versões afetadas
polkit 0.113 posteriores


Correções disponíveis
Atualizações no Linux


Identificadores CVE (http://cve.mitre.org)
CVE-2021-3560


Mais informações
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
https://access.redhat.com/security/cve/CVE-2021-3560


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.


################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=HlcJ
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta