A equipa de investigadores da Qualys, Inc. anunciou a descoberta de uma vulnerabilidade de corrupção de memória na componente pkexec do Polkit, que permite controlar os privilégios do sistema e é instalada por defeito em todas as principais distribuições Linux.
A vulnerabilidade, conhecida como Pwnkit, tem estado escondida à vista de todos durante mais de 12 anos e afeta todas as versões do pkexec desde a primeira, publicada em maio de 2009.
Ao ser explorada num host vulnerável, a Pwnkit permite que qualquer utilizador obtenha privilégios completos de administrador.
“Esta é uma vulnerabilidade extremamente grave, visto afetar as principais distribuições Linux e ser facilmente explorada”, sublinhou Sergio Pedroche, country manager da Qualys para Portugal e Espanha.
“A Log4Shell, SolarWinds, MSFT Exchange, entre outras, estamos numa era onde as vulnerabilidades estão a ter um impacto devastador e é crucial que sejam relatadas de forma responsável e, considerando o seu nível de gravidade, se corrijam e se mitiguem de imediato.”
Entre os detalhes técnicos mais relevantes indicados pelos investigadores, destacam-se:
O Polkit (anteriormente designado por PolicyKit) é um componente para controlar os privilégios em sistemas operativos tipo Unix.
Proporciona um controlo organizado para que todos os processos – precisem ou não de privilégios – comuniquem entre si.
Também é possível usar o PolKit para executar comandos com privilégios elevados, utilizando o comando pkexec seguido do comando que se pretende executar (com permissões de administrador).
Os investigadores de segurança da Qualys puderam verificar independentemente a vulnerabilidade, desenvolver uma exploração e, assim, ganhar privilégios totais de administrador em instalações padrão do Ubuntu, Debian, Fedora e CentOS. Outras distribuições Linux são suscetíveis de serem nvulneráveis e possivelmente exploráveis.
Por considerar esta situação como extremamente grave e fácil de explorar, a equipa de investigação da Qualys não tornou pública a dita exploração.
Ao nível da mitigação, e dada a amplitude de superfície de ataque desta vulnerabilidade nos sistemas operativos Linux e não Linux, a Qualys recomenda que os utilizadores corrijam imediatamente esta vulnerabilidade.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
