Descrizione
In questo video descrivo la CVE-2021-4034, una vulnerabilità del software pkexec che permette di ottenere una local privilege escalation.
Timestamps
00:00 introduzione
01:40 demo (PoC)
04:00 il ruolo di argc e argv nei programmi C
08:45 il bug di pkexec: out-of-bounds read & write quando argc == 0
11:32 il ruolo delle environment variables (variabili d’ambiente)
14:45 big picture dell’exploit
17:18 analisi codice sorgente
26:48 analisi layout memoria (argv e envp)
30:35 unire le out-of-bounds read & write per iniettare variabile d’ambiente
38:27 GCONF_PATH per ottenere code execution da root
44:00 analisi codice
49:30 overview e demo su kali
Riferimenti / Materiale
- https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
- PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog
- GitHub - mebeim/CVE-2021-4034: CVE-2021-4034: Local Privilege Escalation in polkit's pkexec proof of concept