#CVE-2022-21882 Mettez à jour vos WINDOWS 10 21H1 !!! Windows 11 n'est pas concerné par la faille :) ========================================================================= Thanks for watching! Благодарю за просмотр! Kiitos katsomisesta Danke fürs Zuschauen! 感谢您观看 Merci d'avoir regardé Obrigado por assistir دیکھنے کے لیے شکریہ देखने के लिए धन्यवाद Grazie per la visione Gracias por ver شكرا للمشاهدة ========================================================================= ... https://www.youtube.com/watch?v=ElZ6rKiJrgI

#POLKIT #CVE20214034 #PKEXEC #GLIB Partie II : partie EXPLOITATION ... Heureusement, les développeurs ont tendance à être assez rapides lorsqu’il s’agit de développer des correctifs pour les vulnérabilités critiques. À titre d’exemple principal: au moment de la rédaction de cet article, Canonical a déjà publié des versions corrigées du paquet Polkit dans le gestionnaire de paquets APT pour toutes les versions d’Ubuntu qui ne sont pas en fin de vie. La version corrigée peut être installée avec une simple mise à niveau apt - par exemple. sudo apt update && sudo apt upgrade. Dans les distributions qui n’ont pas encore publié de versions corrigées du package, le correctif recommandé consiste simplement à supprimer le bit SUID du binaire pkexec. Cela peut être fait avec une commande telle que la suivante: sudo chmod 0755 `which pkexec` C’est loin d’être idéal, cependant, cela fonctionne comme une solution temporaire jusqu’à ce que plus de distributions commencent à emballer des versions de polkit qui sont patchées contre Pwnkit. Il convient de noter qu’il existe de nombreuses variantes de l’exploit Pwnkit utilisant différentes variables d’environnement et exploitant la vulnérabilité de différentes manières. Certains d’entre eux laissent des traces et des bûches derrière eux, d’autres non. Vous pouvez vérifier qu’un système est corrigé en essayant d’exécuter une copie de l’exploit contre lui. Si l’exploit renvoie le pkexec menu d’aide puis le système est corrigé !!! "Important: this exploitation technique leaves traces in the logs (either "The value for the SHELL variable was not found the /etc/shells file" or "The value for environment variable [...] contains suscipious content"). However, please note that this vulnerability is also exploitable without leaving any traces in the logs, but this is left as an exercise for the interested reader." ========================================= La CVE : https://github.com/arthepsy/CVE-2021-4034 Comprendre le SUID BIT :https://muirlandoracle.co.uk/2020/03/05/unix-file-permissions/#SUID Salle à faire : https://tryhackme.com/room/pwnkit Mes sources : https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/ https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt https://www.clubic.com/linux-os/debian/ubuntu/actualite-405996-pwnkit-12-ans-que-linux-est-vulnerable-par-la-faille-polkit-pkexec.html https://seclists.org/oss-sec/2022/q1/80 https://pvs-studio.com/en/blog/terms/0071/ https://fr.wikipedia.org/wiki/Polkit https://www.qualys.com https://www.varonis.com/fr/ ========================================================================= Thanks for watching! Благодарю за просмотр! Kiitos katsom ... https://www.youtube.com/watch?v=WCapU1oCq3c