Ao contrário de outros sistemas, o Linux é dos que mais segurança oferece aos utilizadores. Criado de forma a ter esta ideia na sua base, tem mostrado aos utilizadores que é um sistema com um grau de confiança muito elevada.
Ainda assim, e de forma periódica, surgem problemas graves e que devem ser resolvidos. O PwnKit é a mais recente falha, que dá controlo do sistema a qualquer atacante e que pode ser explorado de forma demasiado simples. As soluções já estão a caminho.
Há mais uma falha grave no Linux
Apesar de ser uma falha recentemente descoberta, o PwnKit não é algo novo. Do que foi revelado, esta é uma falha que está presente em várias distribuições Linux há 12 anos e desde o início pode ser explorada e aproveitada por qualquer atacante.
Em concreto, ao ser explorada esta vulnerabilidade, o atacante consegue ganhar facilmente acesso root num sistema Linux. Resulta de uma corrupção de memória do binário pkexec do polkit, similar ao sudo, e permite escalar permissões de forma muito simples.
Segurança das distribuições em causa
Como resultado e depois de explorada a falha PwnKit, o atacante fica com acesso pleno ao Linux, podendo depois explorar o sistema. Isso pode levar a que seja instalado malware ou qualquer outro ransomware, ficando o sistema comprometido.
A forma de resolver o problema é através da instalação das atualizações que estão já a surgir para a maioria das distribuições Linux, como o Ubuntu ou o Red Hat. Estas vão resolver a falha de segurança e garantir a proteção necessária e que se esperava que existisse.
PwnKit tem uma solução temporária
Para os casos em que não existe ainda uma solução para o PwnKit, existe uma medida que pode ser tomada e que resolve o problema. Basta um simples comando, que apresentamos abaixo, e que altera as permissões do binário pkexec e que não o deixa ser explorado.
chmod 0755 /usr/bin/pkexec
Para além do perigo que o PwnKit representa, o curioso desta falha é que esteve à vista dos utilizadores por muitos anos, passando sempre despercebida. Na verdade, é apenas mais uma falha do polkit, que já em 2021 tinha tido um problema de segurança revelado e eventualmente explorado.