Escalada local de privilegios en Infinity Central Station de Dräger
Dräger Infinity Central Station (ICS):
- VG2.1.2
- VG3.
La versión del ICS puede verse al pasar el puntero del ratón sobre el logotipo de Draeger en la parte inferior derecha de la pantalla.
Qualys ha descubierto una vulnerabilidad de corrupción de memoria en pkexec de polkit, que podría permitir a un atacante la escalada local de privilegios. Polkit es un componente para controlar los privilegios en los sistemas operativos tipo Unix.
- ICS VG2 está basado en CentOS6, el parche para esta versión se proporciona a partir de los parches de febrero de 2022 para CentOS6.
- ICS VG3 está basado en CentOS7, el parche para esta versión se proporciona a partir de los parches de febrero de 2022 para CentOS7.
La versión actual de pkexec no gestiona adecuadamente el recuento de parámetros de llamada, provocando que las variables de entorno se utilicen como comandos. Esto podría permitir a un atacante ejecutar código arbitrario mediante la elaboración de variables de entorno especialmente diseñadas. Se ha asignado el identificador CVE-2021-4034 para esta vulnerabilidad.
