Linux

PwnKit: Falha com 12 anos no Linux dá controlo aos atacantes em muitas distribuições

31 Comentários

Ao contrário de outros sistemas, o Linux é dos que mais segurança oferece aos utilizadores. Criado de forma a ter esta ideia na sua base, tem mostrado aos utilizadores que é um sistema com um grau de confiança muito elevada.

Ainda assim, e de forma periódica, surgem problemas graves e que devem ser resolvidos. O PwnKit é a mais recente falha, que dá controlo do sistema a qualquer atacante e que pode ser explorado de forma demasiado simples. As soluções já estão a caminho.

PwnKit Linux segurança falha distribuições

Há mais uma falha grave no Linux

Apesar de ser uma falha recentemente descoberta, o PwnKit não é algo novo. Do que foi revelado, esta é uma falha que está presente em várias distribuições Linux há 12 anos e desde o início pode ser explorada e aproveitada por qualquer atacante.

Em concreto, ao ser explorada esta vulnerabilidade, o atacante consegue ganhar facilmente acesso root num sistema Linux. Resulta de uma corrupção de memória do binário pkexec do polkit, similar ao sudo, e permite escalar permissões de forma muito simples.

https://videos.sapo.pt/AfMWKZEwwbRYFDayWikr

Segurança das distribuições em causa

Como resultado e depois de explorada a falha PwnKit, o atacante fica com acesso pleno ao Linux, podendo depois explorar o sistema. Isso pode levar a que seja instalado malware ou qualquer outro ransomware, ficando o sistema comprometido.

A forma de resolver o problema é através da instalação das atualizações que estão já a surgir para a maioria das distribuições Linux, como o Ubuntu ou o Red Hat. Estas vão resolver a falha de segurança e garantir a proteção necessária e que se esperava que existisse.

PwnKit Linux segurança falha distribuição

PwnKit tem uma solução temporária

Para os casos em que não existe ainda uma solução para o PwnKit, existe uma medida que pode ser tomada e que resolve o problema. Basta um simples comando, que apresentamos abaixo, e que altera as permissões do binário pkexec e que não o deixa ser explorado.

chmod 0755 /usr/bin/pkexec

Para além do perigo que o PwnKit representa, o curioso desta falha é que esteve à vista dos utilizadores por muitos anos, passando sempre despercebida. Na verdade, é apenas mais uma falha do polkit, que já em 2021 tinha tido um problema de segurança revelado e eventualmente explorado.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
distribuições falha Linux PwnKit Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Drones passam a ter uma “matrícula” através do GPS integrado
Artigo anterior

Drones passam a ter uma “matrícula” através do GPS integrado
Nova ferramenta informática descobre mais de 130.000 vírus RNA
Próximo artigo

Nova ferramenta informática descobre mais de 130.000 vírus RNA
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de NelsonR
    NelsonR

    Não podia ser só em Windows.
    Este ano já teve a sua dose. É preciso diluir isto por outros ambientes. 😀

    Responder
    1. Avatar de iDroid
      iDroid

      hehehehehe

      Responder
  2. Avatar de Samuel MGor
    Samuel MGor

    O comando não funciona no mint una 🙁

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      O comando certo é “sudo chmod 0755 /usr/bin/pkexec” sendo este comando o mesmo que deve ser usado no Mint, no Ubuntu e em todas as distros baseadas no Ubuntu.

      Responder
  3. Avatar de Samuel MGor
    Samuel MGor

    Já agora o Polkit foi atualizado no dia 25/01/2022 pelo menos no Mint e Ubuntu!! Portanto a noticia já vem atrasada!!

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      E o resto das distros Linux? E quem não fez ainda o update? Por isso nada de atrasos na notícia, que pode até ser encarada como um alerta para serem feitas as atualizações.

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        eis um texto de um site dedicado ao linux:
        “While the researchers from Qualys haven’t yet published their exploit yet, they said that the vulnerability is “trivially exploitable” and warned Linux users that other researchers might publish their exploits shortly after patches become available in most distributions.”

        Responder
        1. Avatar de Samuel MGor
          Samuel MGor

          Eis a parte que falta 🙁
          “The good news is that most major GNU/Linux distributions already received patched versions of the Polkit package”

          Responder
      2. Avatar de AqueleAmigo
        AqueleAmigo

        Bom artigo, e a solução temporária no final.. excelente!

        Responder
  4. Avatar de Marco Duarte
    Marco Duarte

    Onde anda o pessoal ” por isso é que mudei pra linux ” HAHAHA quando se metalizarem que O Homem constrói, o Homem destrói pode ser que os Haters acalmem a dose de veneno por aquilo que defendem, uns a custo zero outros a pagarem

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      Eu mudei para o Linux pois não levam 4 meses a lançar uma correção mal descubram a falha. Esta tem 12 anos de existência mas foi descoberta recentemente.

      Agora leva esta dose de veneno.

      “Uma nova falha foi descoberta recentemente e deixava o Defender exposto a quem o quisesse atacar. A parte pior desta falha não está na sua forma, mas sim na sua idade. Está presente na proposta da Microsoft há 12 anos e pronto a ser explorado.”

      Responder
      1. Avatar de Marco Duarte
        Marco Duarte

        Fiquei tão envenenado que fui pegar num pc meu que estava encostado a um canto e meti o Win 11 e nao é que dá lol mete a viola no saco .

        Responder
        1. Avatar de Samuel MGor
          Samuel MGor

          Não toco viola 😛 Mas se queres andar a dar os teus dados à Microsoft é contigo.

          Responder
  5. Avatar de Anonimous
    Anonimous

    Quando tantas vezes ouvi: “No linux não existem virus nem falhas, deixa o windows…”

    Facepalm….

    Responder
    1. Avatar de João Bastos
      João Bastos

      Não sou a favor nem contra, mas “esticaste” a tua frase com “nem falhas” para justificar a tua posição. O se se vê é os tais “utilizadores linux” a dizer que não pega virus sem a autorização do utilizador.

      Responder
  6. Avatar de Manso
    Manso

    Mais um sistema aclamado como “muito seguro”… A verdade é que nem metade dos problemas e maneiras de atacar o Linux são expostos. É tão seguro como o MacOS ou o iOS…

    Responder
  7. Avatar de NaoQueirasSaber
    NaoQueirasSaber

    Acho piada toda a gente a falar, mas há algum sistema que seja seguro??
    Nenhum SO é 100% seguro, seja Windows, MacOS, Linux, iOS ou mesmo Android.
    Enfim….

    Responder
  8. Avatar de Rui Pereira
    Rui Pereira

    A grande diferença é que surge um problema muito de vez em quando, e rapidamente aparece uma atualização que o corrige…

    Responder
    1. Avatar de Vitor Tavares
      Vitor Tavares

      “… e rapidamente aparece uma atualização que o corrige…”! Tão rapidamente que esta já tem 12 anos e ainda “anda por aí”…

      Responder
      1. Avatar de Samuel MGor
        Samuel MGor

        Quando descobrem a falha lançam logo a correção mas é preciso descobrir. Ainda me lembro da falha do Windows e as 2 correções falhadas lançadas pela Microsoft. Só mesmo no Windows é que leva 4 meses para resolver uma falha.

        Responder
      2. Avatar de Rui Pereira
        Rui Pereira

        A falha tem 12 anos, não quer dizer que demoraram 12 anos a corrigir. Simplesmente só foi detetada agora…

        Responder
  9. Avatar de NsFdA
    NsFdA

    Quando li esta noticia noutro sitio pensei logo no pplware, aqui esta .

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Podias ter vindo aqui diretamente. Tratamos todos os sistemas de forma igual, para o bem e para o mal. Rima e é verdade.

      Responder
  10. Avatar de Pedro
    Pedro

    Se não me engano, é necessário ter acesso a shell localmente ou remotamente com uma conta user para poder explorar essa falha, no entanto não deixa de ser uma falha grave

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      Apenas localmente!! Não funciona remotamente.

      Responder
  11. Avatar de fisgas
    fisgas

    Depende muito da ditro, por exemplo, tenho num computador a correr uma distro que não sofre actualizações desde 7 janeiro:
    -r-sr-xr-x 1 root root 37496 jan 7 18:36 pkexec
    -r-sr-xr-x 1 root root 22944 jan 7 18:36 polkit-agent-helper-1

    Não alterei nada proactivamente, são as permissões por defeito.

    Responder
  12. Avatar de Zed
    Zed

    Quantos mais utilizadores, mais falhas são descobertas.

    Responder
    1. Avatar de Samuel MGor
      Samuel MGor

      Neste caso elas têm uma correção rápida!! Mas quando é o Windows na maior parte levam meses!!
      Ainda bem que só uso o Linux pois não tenho de gastar dinheiro e nem tenho de me preocupar com a minha segurança digital.

      Responder
  13. Avatar de Samuel MGor
    Samuel MGor

    O comando “sudo chmod 0755 /usr/bin/pkexec” impede que as atualizações sejam instaladas portanto para resolver isso usem este comando “sudo apt-get –reinstall install policykit-1” vai reinstalar o policykit-1 recente e o pkexec recente original antes do chmod 0755.

    Sei disto pois não consegui instalar uma atualização de hoje.

    Responder
  14. Avatar de Sardinha Enlatada
    Sardinha Enlatada

    ha sempre um atraso entre a falha e a correccao, no entanto no caso do linux da para tirar o chapeu pela rapidez com que corrige estas falhas. Ja no caso do windows da para torcer o nariz.

    Responder
  15. Avatar de AJ
    AJ

    Quando vejo noticias destas no pplware penso logo nos comentários… artigo 2 em 1!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.