Categories: Tecnologia

Vulnerabilidade Linux de 12 anos concede acesso root

fatmawati achmad zaenuri/Shutterstock.com

Às vezes, pode levar muito tempo até que uma vulnerabilidade seja explorada. No caso deste problema do Polkit (fka PolicyKit ), estamos falando de um bug de 12 anos que acabou de ser descoberto e exibido em uma prova de conceito .

De acordo com pesquisadores da Qualys , essa vulnerabilidade do Polkit está na configuração padrão de todas as principais distribuições Linux. Ele pode ser usado para obter acesso root completo a um sistema, o que pode abrir um novo mundo de problemas.

“A equipe de pesquisa da Qualys descobriu uma vulnerabilidade de corrupção de memória no pkexec do polkit, um programa SUID-root que é instalado por padrão em todas as principais distribuições Linux. Essa vulnerabilidade facilmente explorada permite que qualquer usuário sem privilégios obtenha privilégios totais de root em um host vulnerável, explorando essa vulnerabilidade em sua configuração padrão”, disse Bharat Jogi, diretor de pesquisa de vulnerabilidades e ameaças da Qualys.

O bug é chamado de CVE-2021-4034 ou PwnKit, e é definitivamente algo que você deseja observar se for um usuário do Linux. O problema não faz parte do kernel do Linux em si, mas parte do software Polkit que está instalado em quase todas as principais distros .

Você pode ler todos os detalhes técnicos sobre o exploit no site da Qualys  se quiser saber mais sobre como ele funciona.

Felizmente, várias das principais distribuições Linux já começaram a lançar atualizações para corrigir o exploit. Tanto o Ubuntu quanto  o Debian 11 receberam patches, e esperamos que outros o sigam em pouco tempo. Independentemente de qual distribuição Linux você usa, certifique-se de executar sua ferramenta de atualização o mais rápido possível para garantir que você tenha a versão mais recente com a correção para esse exploit.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago