PplWare Mobile

PwnKit: Falha com 12 anos no Linux dá controlo aos atacantes em muitas distribuições

                                    
                                

Este artigo tem mais de um ano


Fonte: Qualys

Autor: Pedro Simões


  1. NelsonR says:

    Não podia ser só em Windows.
    Este ano já teve a sua dose. É preciso diluir isto por outros ambientes. 😀

  2. Samuel MGor says:

    O comando não funciona no mint una 🙁

    • Samuel MGor says:

      O comando certo é “sudo chmod 0755 /usr/bin/pkexec” sendo este comando o mesmo que deve ser usado no Mint, no Ubuntu e em todas as distros baseadas no Ubuntu.

  3. Samuel MGor says:

    Já agora o Polkit foi atualizado no dia 25/01/2022 pelo menos no Mint e Ubuntu!! Portanto a noticia já vem atrasada!!

    • E o resto das distros Linux? E quem não fez ainda o update? Por isso nada de atrasos na notícia, que pode até ser encarada como um alerta para serem feitas as atualizações.

      • Samuel MGor says:

        eis um texto de um site dedicado ao linux:
        “While the researchers from Qualys haven’t yet published their exploit yet, they said that the vulnerability is “trivially exploitable” and warned Linux users that other researchers might publish their exploits shortly after patches become available in most distributions.”

        • Samuel MGor says:

          Eis a parte que falta 🙁
          “The good news is that most major GNU/Linux distributions already received patched versions of the Polkit package”

      • AqueleAmigo says:

        Bom artigo, e a solução temporária no final.. excelente!

  4. Marco Duarte says:

    Onde anda o pessoal ” por isso é que mudei pra linux ” HAHAHA quando se metalizarem que O Homem constrói, o Homem destrói pode ser que os Haters acalmem a dose de veneno por aquilo que defendem, uns a custo zero outros a pagarem

    • Samuel MGor says:

      Eu mudei para o Linux pois não levam 4 meses a lançar uma correção mal descubram a falha. Esta tem 12 anos de existência mas foi descoberta recentemente.

      Agora leva esta dose de veneno.

      “Uma nova falha foi descoberta recentemente e deixava o Defender exposto a quem o quisesse atacar. A parte pior desta falha não está na sua forma, mas sim na sua idade. Está presente na proposta da Microsoft há 12 anos e pronto a ser explorado.”

  5. Anonimous says:

    Quando tantas vezes ouvi: “No linux não existem virus nem falhas, deixa o windows…”

    Facepalm….

    • João Bastos says:

      Não sou a favor nem contra, mas “esticaste” a tua frase com “nem falhas” para justificar a tua posição. O se se vê é os tais “utilizadores linux” a dizer que não pega virus sem a autorização do utilizador.

  6. Manso says:

    Mais um sistema aclamado como “muito seguro”… A verdade é que nem metade dos problemas e maneiras de atacar o Linux são expostos. É tão seguro como o MacOS ou o iOS…

  7. NaoQueirasSaber says:

    Acho piada toda a gente a falar, mas há algum sistema que seja seguro??
    Nenhum SO é 100% seguro, seja Windows, MacOS, Linux, iOS ou mesmo Android.
    Enfim….

  8. Rui Pereira says:

    A grande diferença é que surge um problema muito de vez em quando, e rapidamente aparece uma atualização que o corrige…

    • Vitor Tavares says:

      “… e rapidamente aparece uma atualização que o corrige…”! Tão rapidamente que esta já tem 12 anos e ainda “anda por aí”…

      • Samuel MGor says:

        Quando descobrem a falha lançam logo a correção mas é preciso descobrir. Ainda me lembro da falha do Windows e as 2 correções falhadas lançadas pela Microsoft. Só mesmo no Windows é que leva 4 meses para resolver uma falha.

      • Rui Pereira says:

        A falha tem 12 anos, não quer dizer que demoraram 12 anos a corrigir. Simplesmente só foi detetada agora…

  9. NsFdA says:

    Quando li esta noticia noutro sitio pensei logo no pplware, aqui esta .

  10. Pedro says:

    Se não me engano, é necessário ter acesso a shell localmente ou remotamente com uma conta user para poder explorar essa falha, no entanto não deixa de ser uma falha grave

  11. fisgas says:

    Depende muito da ditro, por exemplo, tenho num computador a correr uma distro que não sofre actualizações desde 7 janeiro:
    -r-sr-xr-x 1 root root 37496 jan 7 18:36 pkexec
    -r-sr-xr-x 1 root root 22944 jan 7 18:36 polkit-agent-helper-1

    Não alterei nada proactivamente, são as permissões por defeito.

  12. Zed says:

    Quantos mais utilizadores, mais falhas são descobertas.

    • Samuel MGor says:

      Neste caso elas têm uma correção rápida!! Mas quando é o Windows na maior parte levam meses!!
      Ainda bem que só uso o Linux pois não tenho de gastar dinheiro e nem tenho de me preocupar com a minha segurança digital.

  13. Samuel MGor says:

    O comando “sudo chmod 0755 /usr/bin/pkexec” impede que as atualizações sejam instaladas portanto para resolver isso usem este comando “sudo apt-get –reinstall install policykit-1” vai reinstalar o policykit-1 recente e o pkexec recente original antes do chmod 0755.

    Sei disto pois não consegui instalar uma atualização de hoje.

  14. Sardinha Enlatada says:

    ha sempre um atraso entre a falha e a correccao, no entanto no caso do linux da para tirar o chapeu pela rapidez com que corrige estas falhas. Ja no caso do windows da para torcer o nariz.

  15. AJ says:

    Quando vejo noticias destas no pplware penso logo nos comentários… artigo 2 em 1!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.