Proponha uma correção, faça uma sugestão
PwnKit: Falha com 12 anos no Linux dá controlo aos atacantes em muitas distribuições
Ao contrário de outros sistemas, o Linux é dos que mais segurança oferece aos utilizadores. Criado de forma a ter esta ideia na sua base, tem mostrado aos utilizadores que é um sistema com um grau de confiança muito elevada.
Ainda assim, e de forma periódica, surgem problemas graves e que devem ser resolvidos. O PwnKit é a mais recente falha, que dá controlo do sistema a qualquer atacante e que pode ser explorado de forma demasiado simples. As soluções já estão a caminho.
Há mais uma falha grave no Linux
Apesar de ser uma falha recentemente descoberta, o PwnKit não é algo novo. Do que foi revelado, esta é uma falha que está presente em várias distribuições Linux há 12 anos e desde o início pode ser explorada e aproveitada por qualquer atacante.
Em concreto, ao ser explorada esta vulnerabilidade, o atacante consegue ganhar facilmente acesso root num sistema Linux. Resulta de uma corrupção de memória do binário pkexec do polkit, similar ao sudo, e permite escalar permissões de forma muito simples.
Segurança das distribuições em causa
Como resultado e depois de explorada a falha PwnKit, o atacante fica com acesso pleno ao Linux, podendo depois explorar o sistema. Isso pode levar a que seja instalado malware ou qualquer outro ransomware, ficando o sistema comprometido.
A forma de resolver o problema é através da instalação das atualizações que estão já a surgir para a maioria das distribuições Linux, como o Ubuntu ou o Red Hat. Estas vão resolver a falha de segurança e garantir a proteção necessária e que se esperava que existisse.
PwnKit tem uma solução temporária
Para os casos em que não existe ainda uma solução para o PwnKit, existe uma medida que pode ser tomada e que resolve o problema. Basta um simples comando, que apresentamos abaixo, e que altera as permissões do binário pkexec e que não o deixa ser explorado.
chmod 0755 /usr/bin/pkexec
Para além do perigo que o PwnKit representa, o curioso desta falha é que esteve à vista dos utilizadores por muitos anos, passando sempre despercebida. Na verdade, é apenas mais uma falha do polkit, que já em 2021 tinha tido um problema de segurança revelado e eventualmente explorado.
Este artigo tem mais de um ano
Fonte: Qualys
Neste artigo: distribuições, falha, Linux, PwnKit, Segurança
Loading ...
Não podia ser só em Windows.
Este ano já teve a sua dose. É preciso diluir isto por outros ambientes. 😀
hehehehehe
O comando não funciona no mint una 🙁
O comando certo é “sudo chmod 0755 /usr/bin/pkexec” sendo este comando o mesmo que deve ser usado no Mint, no Ubuntu e em todas as distros baseadas no Ubuntu.
Já agora o Polkit foi atualizado no dia 25/01/2022 pelo menos no Mint e Ubuntu!! Portanto a noticia já vem atrasada!!
E o resto das distros Linux? E quem não fez ainda o update? Por isso nada de atrasos na notícia, que pode até ser encarada como um alerta para serem feitas as atualizações.
eis um texto de um site dedicado ao linux:
“While the researchers from Qualys haven’t yet published their exploit yet, they said that the vulnerability is “trivially exploitable” and warned Linux users that other researchers might publish their exploits shortly after patches become available in most distributions.”
Eis a parte que falta 🙁
“The good news is that most major GNU/Linux distributions already received patched versions of the Polkit package”
Bom artigo, e a solução temporária no final.. excelente!
Onde anda o pessoal ” por isso é que mudei pra linux ” HAHAHA quando se metalizarem que O Homem constrói, o Homem destrói pode ser que os Haters acalmem a dose de veneno por aquilo que defendem, uns a custo zero outros a pagarem
Eu mudei para o Linux pois não levam 4 meses a lançar uma correção mal descubram a falha. Esta tem 12 anos de existência mas foi descoberta recentemente.
Agora leva esta dose de veneno.
“Uma nova falha foi descoberta recentemente e deixava o Defender exposto a quem o quisesse atacar. A parte pior desta falha não está na sua forma, mas sim na sua idade. Está presente na proposta da Microsoft há 12 anos e pronto a ser explorado.”
Fiquei tão envenenado que fui pegar num pc meu que estava encostado a um canto e meti o Win 11 e nao é que dá lol mete a viola no saco .
Não toco viola 😛 Mas se queres andar a dar os teus dados à Microsoft é contigo.
Quando tantas vezes ouvi: “No linux não existem virus nem falhas, deixa o windows…”
Facepalm….
Não sou a favor nem contra, mas “esticaste” a tua frase com “nem falhas” para justificar a tua posição. O se se vê é os tais “utilizadores linux” a dizer que não pega virus sem a autorização do utilizador.
Mais um sistema aclamado como “muito seguro”… A verdade é que nem metade dos problemas e maneiras de atacar o Linux são expostos. É tão seguro como o MacOS ou o iOS…
Acho piada toda a gente a falar, mas há algum sistema que seja seguro??
Nenhum SO é 100% seguro, seja Windows, MacOS, Linux, iOS ou mesmo Android.
Enfim….
A grande diferença é que surge um problema muito de vez em quando, e rapidamente aparece uma atualização que o corrige…
“… e rapidamente aparece uma atualização que o corrige…”! Tão rapidamente que esta já tem 12 anos e ainda “anda por aí”…
Quando descobrem a falha lançam logo a correção mas é preciso descobrir. Ainda me lembro da falha do Windows e as 2 correções falhadas lançadas pela Microsoft. Só mesmo no Windows é que leva 4 meses para resolver uma falha.
A falha tem 12 anos, não quer dizer que demoraram 12 anos a corrigir. Simplesmente só foi detetada agora…
Quando li esta noticia noutro sitio pensei logo no pplware, aqui esta .
Podias ter vindo aqui diretamente. Tratamos todos os sistemas de forma igual, para o bem e para o mal. Rima e é verdade.
Se não me engano, é necessário ter acesso a shell localmente ou remotamente com uma conta user para poder explorar essa falha, no entanto não deixa de ser uma falha grave
Apenas localmente!! Não funciona remotamente.
Depende muito da ditro, por exemplo, tenho num computador a correr uma distro que não sofre actualizações desde 7 janeiro:
-r-sr-xr-x 1 root root 37496 jan 7 18:36 pkexec
-r-sr-xr-x 1 root root 22944 jan 7 18:36 polkit-agent-helper-1
Não alterei nada proactivamente, são as permissões por defeito.
Quantos mais utilizadores, mais falhas são descobertas.
Neste caso elas têm uma correção rápida!! Mas quando é o Windows na maior parte levam meses!!
Ainda bem que só uso o Linux pois não tenho de gastar dinheiro e nem tenho de me preocupar com a minha segurança digital.
O comando “sudo chmod 0755 /usr/bin/pkexec” impede que as atualizações sejam instaladas portanto para resolver isso usem este comando “sudo apt-get –reinstall install policykit-1” vai reinstalar o policykit-1 recente e o pkexec recente original antes do chmod 0755.
Sei disto pois não consegui instalar uma atualização de hoje.
ha sempre um atraso entre a falha e a correccao, no entanto no caso do linux da para tirar o chapeu pela rapidez com que corrige estas falhas. Ja no caso do windows da para torcer o nariz.
Quando vejo noticias destas no pplware penso logo nos comentários… artigo 2 em 1!