Início Tecnologia Brecha que existe há sete anos no Linux permite que hackers tenham...

Brecha que existe há sete anos no Linux permite que hackers tenham acesso root

A vulnerabilidade está presente em sistemas Linux que rodam a versão 0.113 do polkit

Uma vulnerabilidade, que estava presente em distribuições Linux há sete anos, foi corrigida na última semana. O problema é uma falha de segurança de escalonamento de privilégios que, quando explorada, poderia permitir que criminosos tivessem acesso root ao sistema para realizar diversas ações.

A descoberta do problema foi feita por um pesquisador de segurança chamado Kevin Backhouse. Ele revelou que o bug (conhecido como CVE-2021-3560) está presente no chamado polkit (componente ligado ao controle dos privilégios do sistema) associado ao systemd.

Introduzido originalmente no commit bfa5036 há sete anos e inicialmente distribuído no polkit versão 0.113, o bug estava presente em muitas distribuições Linux diferentes. Em um exemplo, o problema não estava no Debian 10, mas chegou à versão instável do Debian, em que outros distros, como o Ubuntu, são baseados.

Backhouse disse que a falha é surpreendentemente fácil de explorar. Ele cita que o uso do comando dbus-send, adotado para comunicação entre processos é o mais comum.

Quando executado e anulado no meio da solicitação, um erro é gerado. No entanto, em vez de rejeitar a solicitação, o polkit a trata como se viesse de um processo legítimo. “A maior ameaça dessa vulnerabilidade é a confidencialidade e integridade dos dados, bem como a disponibilidade do sistema”, alerta Backhouse.

Problema de anos no Linux

O especialista ainda afirma que, o motivo que deve ter feito o problema não ser detectado por tanto tempo é sua natureza intermitente. Isso porque, para acionar a vulnerabilidade, a desconexão deve acontecer no momento certo para que o privilégio seja elevado.

Como há muitos processos acontecendo ao mesmo tempo no Linux, o momento correto varia para cada execução do sistema. Por conta disso, podem ser necessárias muitas tentativas para que funcione.

De qualquer forma, o problema já possui solução. Basta verificar qual versão do polkit o sistema Linux possui e, se estiver disponível, fazer a atualização para evitar que esse problema afete o dispositivo.

Via: The Register

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

DESTAQUES