Grave vulnerabilidad en Linux de hace 12 años permite obtener acceso root en cualquier distro
Una vulnerabilidad en el componente pkexec de Polkit identificada como CVE-2021-4034 (PwnKit) está presente en la configuración predeterminada de todas las principales distribuciones de Linux. Según advierten los investigadores, la vulnerabilidad puede explotarse para obtener permisos de root completos en el sistema.
CVE-2021-4034 se ha denominado PwnKit y su origen se ha rastreado hasta la confirmación inicial de pkexec, hace más de 12 años. Esto significa que todas las versiones de Polkit se ven afectadas.
Como parte del framework de la aplicación de código abierto Polkit que administra la interacción entre procesos privilegiados y no privilegiados, pkexec permite que un usuario autorizado ejecute comandos como otro usuario, duplicando como alternativa a sudo.