Um grupo de investigadores revelou ter descoberto uma falha que afeta praticamente todas as distribuições de Linux no mercado, e que pode permitir obter acesso root aos sistemas.
A falha foi descoberta pelos investigadores da empresa de segurança Qualys, tendo sido apelidada de “PwnKit”. A falha afeta o componente pkexec do Polkit, sendo que os investigadores afirmam que a falha afeta praticamente todas as versões do componente que foram lançadas nos últimos 12 anos.
Quando explorada, a falha do pkexec permite que os atacantes possam obter acesso administrativo nos sistemas, com privilégios root. A falha afeta praticamente todas as distros mais usadas, entre as quais sse encontra o Ubuntu, Debian, Fedora, e CentOS – bem como as derivadas destas.
No entanto, o leque de sistemas afetados pode ser consideravelmente superior, já que a falha encontra-se em bastantes distribuições diferentes.
O mais grave será que, segundo os investigadores, a falha pode ser facilmente explorada, o que a torna consideravelmente grave. A falha pode também ser explorada ativamente de forma silenciosa, sendo que os sistemas podem ser comprometidos sem que os administradores dos mesmos tenham sequer conhecimento.
Os investigadores não revelaram muitos detalhes, mas informaram os responsáveis pelo desenvolvimento do componente no passado dia 18 de Novembro de 2021, sendo que o patch foi disponibilizado antes de a falha ter sido tornada pública.
A empresa de segurança aconselha os administradores de sistemas a atualizarem os mesmo o quanto antes, para garantirem a proteção contra ataques. A versão mais recente foi, entretanto, disponibilizada pelo GitLab e deverá começar a propagar para os sistemas nos próximos dias.
Nenhum comentário
Seja o primeiro!