CISA advierte sobre la explotación activa de la vulnerabilidad de Linux “PwnKit” en estado salvaje

 

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) se mudó esta semana a añadir una vulnerabilidad de Linux denominada PwnKit a su Catálogo de vulnerabilidades conocidas explotadas, citando evidencia de explotación activa.

El problema, registrado como CVE-2021-4034 (puntuación CVSS: 7,8), salió a la luz en enero de 2022 y se refiere a un caso de escalado de privilegios locales en la utilidad pkexec de polkit, que permite a un usuario autorizado ejecutar comandos como otro usuario.

Pwnkit (anteriormente llamado PolicyKit) es un conjunto de herramientas para controlar los privilegios de todo el sistema en sistemas operativos similares a Unix y proporciona un mecanismo para que los procesos sin privilegios se comuniquen con los procesos privilegiados.

La explotación exitosa de la falla podría inducir a pkexec a ejecutar código arbitrario, otorgando a un atacante sin privilegios derechos administrativos en la máquina de destino y comprometiendo al host.

No está claro de inmediato cómo se está armando la vulnerabilidad en la naturaleza, ni hay información sobre la identidad del actor de amenazas que puede estar explotándola.

En el catálogo también se incluye CVE-2021-30533, una deficiencia de seguridad en los navegadores web basados ​​en Chromium que fue aprovechada por un actor de amenazas de publicidad maliciosa con nombre en código Yosec para entregar cargas útiles peligrosas el año pasado.

Además, la agencia agregó el día cero Mitel VoIP recientemente revelado (CVE-2022-29499), así como cinco vulnerabilidades de Apple iOS (CVE-2018-4344, CVE-2019-8605, CVE-2020-9907, CVE-2020-3837 y CVE-2021-30983 ) que recientemente se descubrió que habían sido objeto de abuso por parte del proveedor italiano de spyware RCS Lab.

Para mitigar cualquier riesgo potencial de exposición a ciberataques, se recomienda que las organizaciones den prioridad a la corrección oportuna de los problemas. Sin embargo, las agencias del poder ejecutivo federal civil deben parchear obligatoriamente la falla antes del 18 de julio de 2022.

 

Fuente: TheHackerNews

También podría gustarte