{"id":7050,"date":"2022-01-26T10:56:09","date_gmt":"2022-01-26T09:56:09","guid":{"rendered":"https:\/\/geko.cloud\/?p=7050"},"modified":"2022-04-12T14:11:44","modified_gmt":"2022-04-12T12:11:44","slug":"incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec","status":"publish","type":"post","link":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/","title":{"rendered":"Incidente de seguridad con la herramienta de escalado de privilegios pkexec"},"content":{"rendered":"

Incidente de seguridad con la herramienta de escalado de privilegios pkexec<\/strong><\/h2>\n

Se ha detectado un problema de seguridad grave<\/strong> la herramienta de terminal pkexec<\/strong> que controla escalado de privilegios en terminales linux y que viene pre-instalada en todas las grandes distribuciones de Linux<\/strong> como Debian CentOS o Ubuntu. Esta vulnerabilidad permite a los usuarios con una sesi\u00f3n de terminal de privilegios limitados escalar a privilegios totales en el sistema<\/strong>. Es una vulnerabilidad trivialmente explotable<\/strong> que ya tiene pruebas de concepto funcionales en circulaci\u00f3n. Todas las versiones de pkexec desde su lanzamiento en 2009 son vulnerables<\/strong>, pero las distribuciones ya est\u00e1n empezando a distribuir parches en sus repositorios.<\/p>\n

Alcance<\/h2>\n

Esta vulnerabilidad es explotable desde cualquier sesi\u00f3n de usuario<\/strong> en una terminal de Linux. No implica un primer paso en una cadena de explotaci\u00f3n de vulnerabilidades, pero hace trivial el paso de escalado de privilegios, con lo cual \u00a0puede suponer un mayor riesgo en sistemas expuestos a Internet o con software proclive a tener vulnerabilidades (como por ejemplo algunos CRM\/CMS populares) y por tanto aumentar la peligrosidad y alcance de otras vulnerabilidades. Todas las versiones de pkexec desde su lanzamiento en 2009 son vulnerables, pero las distribuciones ya est\u00e1n empezando a distribuir parches en sus repositorios.<\/span><\/p>\n

Indicadores de compromiso<\/h2>\n

Un posible indicador de compromiso<\/strong> que se ha detectado son entradas de log con el texto \u201c<\/span>The value for the SHELL variable was not found the \/etc\/shells file<\/span>\u201d. Buscar este texto en los logs de sistema puede ser una traza de que la vulnerabilidad ha sido explotada en el sistema donde se analizan los registros.<\/span><\/p>\n

Parches y mitigaciones<\/h2>\n

Todas las versiones de pkexec desde su lanzamiento en 2009 son vulnerables, pero las distribuciones ya est\u00e1n empezando a distribuir parches en sus repositorios<\/strong>. Se puede actualizar este paquete desde el gestor de paquetes de la m\u00e1quina para parchear la vulnerabilidad. Si la distribuci\u00f3n que se usa a\u00fan no ha publicado un parche, se puede desactivar el escalado de privilegios del binario<\/strong> desactivando su bit de SUID: chmod 0755 pkexec<\/span><\/p>\n

Fuentes<\/h2>\n

https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2021-4034<\/a><\/p>\n

https:\/\/www.qualys.com\/2022\/01\/25\/cve-2021-4034\/pwnkit.txt<\/a><\/p>\n

https:\/\/isc.sans.edu\/diary\/rss\/28272<\/a><\/p>\n

 <\/p>\n

Geko Cloud<\/h2>\n

En Geko Cloud somos\u00a0expertos cloud<\/b>\u00a0y trabajamos con metodolog\u00eda\u00a0DevOps<\/b>, acompa\u00f1ando a nuestros clientes en todo el proceso desde la migraci\u00f3n hasta la\u00a0gesti\u00f3n en el\u00a0cloud<\/b><\/a>. \u00a1Cont\u00e1ctanos sin ning\u00fan compromiso!<\/p>\n","protected":false},"excerpt":{"rendered":"

Incidente de seguridad con la herramienta de escalado de privilegios pkexec Se ha detectado un problema de seguridad grave la herramienta de terminal pkexec que controla escalado de privilegios en terminales linux y que viene pre-instalada en todas las grandes distribuciones de Linux como Debian CentOS o Ubuntu. Esta vulnerabilidad permite a los usuarios con […]<\/p>\n","protected":false},"author":38,"featured_media":7060,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[125],"tags":[],"yoast_head":"\nIncidente de seguridad con la herramienta de escalado de privilegios pkexec - Geko Cloud<\/title>\n<meta name=\"description\" content=\"Herramienta de escalado de privilegios pkexec. Esta vulnerabilidad es explotable desde cualquier sesi\u00f3n de usuario en una terminal de Linux\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Incidente de seguridad con la herramienta de escalado de privilegios pkexec - Geko Cloud\" \/>\n<meta property=\"og:description\" content=\"Herramienta de escalado de privilegios pkexec. Esta vulnerabilidad es explotable desde cualquier sesi\u00f3n de usuario en una terminal de Linux\" \/>\n<meta property=\"og:url\" content=\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/\" \/>\n<meta property=\"og:site_name\" content=\"Geko Cloud\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-26T09:56:09+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-04-12T12:11:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"728\" \/>\n\t<meta property=\"og:image:height\" content=\"380\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Geko Cloud\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@geko_cloud\" \/>\n<meta name=\"twitter:site\" content=\"@geko_cloud\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/\"},\"author\":{\"name\":\"Geko Cloud\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\"},\"headline\":\"Incidente de seguridad con la herramienta de escalado de privilegios pkexec\",\"datePublished\":\"2022-01-26T09:56:09+00:00\",\"dateModified\":\"2022-04-12T12:11:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/\"},\"wordCount\":420,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg\",\"articleSection\":[\"Incidencias\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/\",\"url\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/\",\"name\":\"Incidente de seguridad con la herramienta de escalado de privilegios pkexec - Geko Cloud\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg\",\"datePublished\":\"2022-01-26T09:56:09+00:00\",\"dateModified\":\"2022-04-12T12:11:44+00:00\",\"description\":\"Herramienta de escalado de privilegios pkexec. Esta vulnerabilidad es explotable desde cualquier sesi\u00f3n de usuario en una terminal de Linux\",\"breadcrumb\":{\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg\",\"width\":728,\"height\":380,\"caption\":\"Incidente de seguridad con la herramienta de escalado de privilegios pkexec\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/geko.cloud\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Incidente de seguridad con la herramienta de escalado de privilegios pkexec\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/geko.cloud\/es\/#website\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"name\":\"Geko Cloud\",\"description\":\"Servicios de consultor\u00eda cloud y devops\",\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/geko.cloud\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/geko.cloud\/es\/#organization\",\"name\":\"Geko Cloud\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"width\":1650,\"height\":809,\"caption\":\"Geko Cloud\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/geko_cloud\",\"https:\/\/www.instagram.com\/gekocloud\/\",\"https:\/\/www.linkedin.com\/company\/gekocloud\",\"https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\",\"name\":\"Geko Cloud\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"caption\":\"Geko Cloud\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Incidente de seguridad con la herramienta de escalado de privilegios pkexec - Geko Cloud","description":"Herramienta de escalado de privilegios pkexec. Esta vulnerabilidad es explotable desde cualquier sesi\u00f3n de usuario en una terminal de Linux","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/","og_locale":"es_ES","og_type":"article","og_title":"Incidente de seguridad con la herramienta de escalado de privilegios pkexec - Geko Cloud","og_description":"Herramienta de escalado de privilegios pkexec. Esta vulnerabilidad es explotable desde cualquier sesi\u00f3n de usuario en una terminal de Linux","og_url":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/","og_site_name":"Geko Cloud","article_published_time":"2022-01-26T09:56:09+00:00","article_modified_time":"2022-04-12T12:11:44+00:00","og_image":[{"width":728,"height":380,"url":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg","type":"image\/jpeg"}],"author":"Geko Cloud","twitter_card":"summary_large_image","twitter_creator":"@geko_cloud","twitter_site":"@geko_cloud","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#article","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/"},"author":{"name":"Geko Cloud","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6"},"headline":"Incidente de seguridad con la herramienta de escalado de privilegios pkexec","datePublished":"2022-01-26T09:56:09+00:00","dateModified":"2022-04-12T12:11:44+00:00","mainEntityOfPage":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/"},"wordCount":420,"commentCount":0,"publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"image":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg","articleSection":["Incidencias"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/","url":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/","name":"Incidente de seguridad con la herramienta de escalado de privilegios pkexec - Geko Cloud","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage"},"image":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg","datePublished":"2022-01-26T09:56:09+00:00","dateModified":"2022-04-12T12:11:44+00:00","description":"Herramienta de escalado de privilegios pkexec. Esta vulnerabilidad es explotable desde cualquier sesi\u00f3n de usuario en una terminal de Linux","breadcrumb":{"@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#primaryimage","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2022\/01\/linux.jpg","width":728,"height":380,"caption":"Incidente de seguridad con la herramienta de escalado de privilegios pkexec"},{"@type":"BreadcrumbList","@id":"https:\/\/geko.cloud\/es\/incidente-de-seguridad-con-la-herramienta-de-escalado-de-privilegios-pkexec\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/geko.cloud\/es\/"},{"@type":"ListItem","position":2,"name":"Incidente de seguridad con la herramienta de escalado de privilegios pkexec"}]},{"@type":"WebSite","@id":"https:\/\/geko.cloud\/es\/#website","url":"https:\/\/geko.cloud\/es\/","name":"Geko Cloud","description":"Servicios de consultor\u00eda cloud y devops","publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/geko.cloud\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/geko.cloud\/es\/#organization","name":"Geko Cloud","url":"https:\/\/geko.cloud\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","width":1650,"height":809,"caption":"Geko Cloud"},"image":{"@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/geko_cloud","https:\/\/www.instagram.com\/gekocloud\/","https:\/\/www.linkedin.com\/company\/gekocloud","https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ"]},{"@type":"Person","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6","name":"Geko Cloud","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","caption":"Geko Cloud"}}]}},"_links":{"self":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/7050"}],"collection":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/comments?post=7050"}],"version-history":[{"count":10,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/7050\/revisions"}],"predecessor-version":[{"id":7942,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/7050\/revisions\/7942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media\/7060"}],"wp:attachment":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media?parent=7050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/categories?post=7050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/tags?post=7050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}