Threats
A vulnerabilidade com o nome de Pwnkit existe há 12 anos e permite que qualquer utilizador obtenha privilégios completos de administrador
02/02/2022
A equipa de investigadores da Qualys anunciou a descoberta de uma vulnerabilidade de corrupção de memória na componente pkexec do Polkit, que permite controlar os privilégios do sistema e é instalada por defeito em todas as principais distribuições Linux. A vulnerabilidade, designada Pwnkit, existe de forma silenciosa há 12 anos e afeta todas as versões do pkexec desde a primeira, publicada em maio de 2009. Ao ser explorada num host vulnerável, a Pwnkit permite que qualquer utilizador obtenha privilégios completos de administrador. “Esta é uma vulnerabilidade extremamente grave, visto afetar as principais distribuições Linux e ser facilmente explorada”, afirmou Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha. “A Log4Shell, SolarWinds, MSFT Exchange, entre outras, estamos numa era onde as vulnerabilidades estão a ter um impacto devastador e é crucial que sejam relatadas de forma responsável e, considerando o seu nível de gravidade, se corrijam e se mitiguem de imediato”. Mais, os investigadores destacam que o Polkit (anteriormente designado por PolicyKit) é um componente para controlar os privilégios em sistemas operativos tipo Unix e proporciona um controlo organizado para que todos os processos – precisem ou não de privilégios – comuniquem entre si. Além disso, é possível usar o PolKit para executar comandos com privilégios elevados, utilizando o comando pkexec seguido do comando que se pretende executar (com permissões de administrador). Os investigadores de segurança da Qualys puderam verificar de forma independente a vulnerabilidade, desenvolver uma exploração e, assim, ganhar privilégios totais de administrador em instalações padrão do Ubuntu, Debian, Fedora e CentOS. Outras distribuições Linux são suscetíveis de serem vulneráveis e possivelmente exploráveis. Por considerar esta situação como extremamente grave e fácil de explorar, a equipa de investigação da Qualys não tornou pública a dita exploração. |