Linux tem vulnerabilidade descoberta que existe há 12 anos
PwnKit é uma vulnerabilidade permite que usuários comuns executem comandos com privilégios root em praticamente qualquer distro Linux lançada a partir de 2009By - Alvaro Scola, 26 janeiro 2022 às 9:03
O Linux é considerado um dos sistemas mais seguros, sendo a opção número um de trabalho para muita gente nos computadores. Já nesta semana foi revelado que uma vulnerabilidade, de ao menos 12 anos, poderia colocar diversas distribuições em risco.
Pesquisadores da Qualys, uma empresa especializada em segurança, descobriram que a ferramenta de sistema chamada “Polkit” poderia conceder privilégios root (um tipo de administrador) para usuários comuns no Linux.
Tal falha ocorria devido a um componente chamado “pkexec”, que estaria permitindo a execução de comandos com privilégios elevados a usuários comuns. A vulnerabilidade, vale notar, foi descoberta ainda em novembro de 2021, mas só ganhou uma explicação melhor de como funciona neste momento.
Falha do Linux já está sendo corrigida
De acordo com o estudo publicado no site oficial da Qualys, essa vulnerabilidade estava presente em todas as versões do “Polkit” lançadas desde 2009. A empresa ainda ressalta que o bug não pode ser explorado de forma remota, a menos que a pessoa mal intencionada consiga ganhar acesso a um usuário do sistema de alguma forma.
A Qualys conseguiu “testar” a vulnerabilidade com sucesso em instalações de distribuições famosas como Ubuntu, Debian, Fedora e CentOS. Entretanto, no estudo publicado, a empresa ressalta que entrou em contato com os responsáveis pelas distros e que espera que atualizações para corrigir o problema sejam disponibilizadas em breve.
Via: Arstechnica
Comentários