Qual é a vulnerabilidade do PwnKit que afeta as distribuições Linux?

PwnKit, uma novidade vulnerabilidade invenção em sistemas Linux, concede privilégios totais de superusuário a usuários locais. Cá está tudo o que você precisa saber.

Os sistemas Linux são conhecidos por serem sólidos quando se trata de segurança. Uma vez que a maioria dos programas Linux vem de fontes confiáveis e geralmente são revisadas pela comunidade, é bastante incomum encontrar bugs de cimalha impacto. No entanto, isso não significa que o Linux esteja totalmente livre de tais problemas. A recente invenção do bug de serviço do sistema PwnKit é um exemplo.

7 maneiras de emendar a instrumento Windows Miracast quando ela funciona mal

Porquê enganar aplicativos para pensar que seu Android não está enraizado

Uma vez que usar gestos do mouse no Vivaldi para velejar mais rápido

A vulnerabilidade do PwnKit é um bug sério que dá privilégios de root a qualquer usuário sítio. Oriente bug é mormente perigoso porque afeta quase todas as principais distribuições Linux.

Uma vez que funciona a vulnerabilidade do PwnKit?

Oriente bug tem suas raízes no Polkit serviço de sistema, uma forma popular de fornecer canais de informação entre processos privilegiados e não privilegiados. Muitas distribuições Linux populares, incluindo Ubuntu, Debian e Red Hat Enterprise Linux, usam o Polkit por padrão. Portanto, oriente bug tem uma extensa superfície de ataque.

Notavelmente, o pkexec componente do Polkit é responsável pela vulnerabilidade. Ele permite que qualquer usuário sítio ou sem privilégios execute comandos do Linux porquê root. Um programa de prova de concepção, que dá aproximação root completo a qualquer pessoa, também foi disponibilizado.

Não recomendamos que os próprios usuários baixem o código vulnerável. Você pode ver uma mostra de porquê funciona no tweet a seguir.

MAKEUSEO VÍDEO DO DIA

Para explorar um sistema usando o PwnKit, um invasor precisa decrescer o código-fonte no sistema da vítima, compilá-lo e, em seguida, executar o programa. A vulnerabilidade em si é um simples estouro de memória. Mas o vestuário de ser facilmente explorável e independente da arquitetura o torna lucrativo para os invasores.

Proteja os sistemas Linux contra o PwnKit

Patches já foram disponibilizados para proteção contra a vulnerabilidade PwnKit. Tudo que você precisa fazer é atualizar sua distribuição Linux de escolha, e você deve permanecer muito.

No entanto, se você deseja neutralizar a exploração do PwnKit manualmente, você pode remover o setuid bit do factível pkexec. De qualquer forma, atualizar o sistema Polkit deve ser suficiente por enquanto.

Uma vez que atualizar um ou todos os aplicativos no Linux em segundos

Atualizações regulares de aplicativos são importantes para qualquer sistema Linux. Veja porquê você pode atualizar um aplicativo ou todos os aplicativos no Linux facilmente.

Leia a seguir

Sobre o responsável

Rubiaat Hossain
(48 Artigos Publicados)

Rubaiat é um graduado em CS com uma potente paixão por código acessível. Além de ser um veterano do Unix, ele também trabalha com segurança de rede, criptografia e programação funcional. Ele é um ávido colecionador de livros de segunda mão e tem uma surpresa sem termo pelo rock clássico.

Mais de Rubaiat Hossain