[ad_1]
A veces puede pasar mucho tiempo antes de que se explote una vulnerabilidad. En el caso de este problema de Polkit (fka PolicyKit), estamos hablando de un error de 12 años que acaba de descubrirse y presentarse en una prueba de concepto.
Según los investigadores de Qualys, esta vulnerabilidad de Polkit se encuentra en la configuración predeterminada de todas las principales distribuciones de Linux. Se puede usar para obtener acceso raíz completo a un sistema, lo que puede abrir un nuevo mundo de problemas.
“El equipo de investigación de Qualys descubrió una vulnerabilidad de corrupción de memoria en pkexec de polkit, un programa raíz SUID que se instala de forma predeterminada en todas las principales distribuciones de Linux. Esta vulnerabilidad fácilmente explotable permite que cualquier usuario sin privilegios obtenga privilegios completos de root en un host vulnerable al explotar esta vulnerabilidad en su configuración predeterminada”, dijo Bharat Jogi, Director, Vulnerability and Threat Research, Qualys.
El error se llama CVE-2021-4034 o PwnKit, y definitivamente es algo que debes tener en cuenta si eres un usuario de Linux. El problema no está en el kernel de Linux en sí, sino en el software Polkit instalado en casi todas las distribuciones principales.
Puede leer todos los detalles técnicos sobre el exploit en el sitio web de Qualys si desea obtener más información sobre cómo funciona.
Afortunadamente, varias de las principales distribuciones de Linux ya han comenzado a implementar actualizaciones para corregir el exploit. Ubuntu y Debian 11 han recibido parches y esperamos que haya más pronto. Independientemente de la distribución de Linux que utilice, asegúrese de ejecutar su herramienta de actualización lo antes posible para asegurarse de tener la última versión con la solución para este exploit.
[ad_2]
Deja una respuesta