Falha de escalada de privilégio local do PolicyKit de 12 anos agora corrigida nas principais distros Linux

Falha de escalada de privilégio local do PolicyKit de 12 anos agora corrigida nas principais distros Linux

Pesquisadores de segurança da Qualys divulgaram uma falha no componente Polkit (anteriormente PolicyKit) presente em todas as distribuições GNU/Linux para controlar privilégios em todo o sistema.

De acordo com os pesquisadores, a vulnerabilidade (CVE-2021-4034) foi descoberta na ferramenta pkexec do PolicyKit, que manuseava incorretamente argumentos de linha de comando. Isso poderia levar à escalada de privilégios locais, permitindo que qualquer usuário regular em uma distribuição GNU/Linux obtenha privilégios administrativos e execute programas como administrador (root).

A má notícia é que a ferramenta pkexec do PolicyKit ficou vulnerável por mais de 12 anos, desde sua criação em maio de 2009, e pode ser explorada mesmo que o daemon Polkit não esteja funcionando.

Embora os pesquisadores da Qualys ainda não tenham publicado sua exploração, eles disseram que a vulnerabilidade é "trivialmente explorável" e alertou os usuários do Linux de que outros pesquisadores poderiam publicar suas façanhas logo após a disponibilização de patches na maioria das distribuições.

A boa notícia é que a maioria das principais distribuições GNU/Linux já receberam versões corrigidas do pacote Polkit. No momento da escrita, os patches Debian publicados para patches Debian GNU/Linux 10 "Buster" e Debian GNU/Linux 11 "Bullseye" e patches Canonical publicados para todos os seus lançamentos suportados do Ubuntu.

Red Hat e o Fedora Project também estão testando patches para todos os seus lançamentos suportados Red Hat Enterprise Linux e Fedora Linux, e, claro, a vulnerabilidade polkit está agora corrigida em distribuições populares de lançamento contínuo como Arch Linux e openSUSE Tumbleweed.

Se a sua distro ainda não recebeu patches para esta vulnerabilidade polkit, os pesquisadores da Qualys recomendam que você remova o bit SUID da ferramenta pkexec como uma mitigação temporária executando o comando abaixo em um emulador terminal.

Comandos para usar no terminal

sudo chmod 0755 /usr/bin/pkexec

Sem mais, tome este artigo como um lembrete para manter suas distribuições GNU/Linux atualizadas o tempo todo e não ignore atualizações e patches de segurança quando estiverem disponíveis para instalação. Se você já está atualizado, então você não deve mais se preocupar com essa falha do PolicyKit.

Última atualização deste artigo: 27 de january de 2022

Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. O LibreOffice 7.6.5 já está disponível para download com mais de 90 correções de bugs para melhorar a estabilidade, segurança e confiabilidade gerais.
Artigos recentes
 Os sabores oficiais do Ubuntu 24.04 LTS já estão disponíveis para download com ambientes de desktop atualizados e outras melhorias. Os sabores oficiais do Ubuntu 24.04 LTS já estão disponíveis para download com ambientes de desktop atualizados e outras melhorias. Ubuntu 24.04 LTS (Noble Numbat) já está disponível para download alimentado pelo kernel Linux 6.8 e com o ambiente de desktop GNOME 46. Este guia mostra como usar comandos apt no Linux com exemplos para que você possa gerenciar pacotes de forma eficaz. O software de virtualização de código aberto QEMU 9.0 já está disponível para download com várias melhorias para ARM, RISC-V, HPPA e LoongArch.
Atom 1.0 RSS