Os sistemas Linux são conhecidos por serem sólidos quando se trata de segurança. Como a maioria dos programas Linux vem de fontes confiáveis ​​e geralmente são revisadas pela comunidade, é bastante incomum encontrar bugs de alto impacto. No entanto, isso não significa que o Linux esteja totalmente livre de tais problemas. A recente descoberta do bug de serviço do sistema PwnKit é um exemplo.

A vulnerabilidade do PwnKit é um bug sério que dá privilégios de root a qualquer usuário local. Este bug é especialmente perigoso porque afeta quase todas as principais distribuições Linux.

Como funciona a vulnerabilidade do PwnKit?

Este bug tem suas raízes no Polkit serviço de sistema, uma forma popular de fornecer canais de comunicação entre processos privilegiados e não privilegiados. Muitos distribuições Linux populares, incluindo Ubuntu, Debian e Red Hat Enterprise Linux, usam Polkit por padrão. Portanto, este bug tem uma extensa superfície de ataque.

Notavelmente, o pkexec componente do Polkit é responsável pela vulnerabilidade. Ele permite que qualquer usuário local ou sem privilégios

instagram viewer
execute comandos do Linux como root. Um programa de prova de conceito, que dá acesso root completo a qualquer pessoa, também foi disponibilizado.

Não recomendamos que os próprios usuários baixem o código vulnerável. Você pode ver uma demonstração de como funciona no tweet a seguir.

Para explorar um sistema usando o PwnKit, um invasor precisa baixar o código-fonte no sistema da vítima, compilá-lo e, em seguida, executar o programa. A vulnerabilidade em si é um simples estouro de memória. Mas o fato de ser facilmente explorável e independente da arquitetura o torna lucrativo para os invasores.

Proteja os sistemas Linux contra o PwnKit

Patches já foram disponibilizados para proteção contra a vulnerabilidade PwnKit. Tudo que você precisa fazer é atualizar sua distribuição Linux de escolha, e você deve ficar bem.

No entanto, se você deseja neutralizar a exploração do PwnKit manualmente, você pode remover o setuid bit do executável pkexec. De qualquer forma, atualizar o sistema Polkit deve ser suficiente por enquanto.

Como atualizar um ou todos os aplicativos no Linux em segundos

Atualizações regulares de aplicativos são importantes para qualquer sistema Linux. Veja como você pode atualizar um aplicativo ou todos os aplicativos no Linux facilmente.

Leia a seguir

CompartilhadoTweetE-mail
Tópicos relacionados
  • Linux
  • Segurança
  • Kernel Linux
  • Segurança
Sobre o autor
Rubiaat Hossain (48 Artigos Publicados)

Rubaiat é um graduado em CS com uma forte paixão por código aberto. Além de ser um veterano do Unix, ele também trabalha com segurança de rede, criptografia e programação funcional. Ele é um ávido colecionador de livros de segunda mão e tem uma admiração sem fim pelo rock clássico.

Mais de Rubaiat Hossain

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar