Especialistas da empresa Qualys, trabalhando na área de segurança da informação, descobriram uma perigosa vulnerabilidade do Linux que permite obter direitos de administrador no sistema. Note-se que a exploração da vulnerabilidade, chamada PwnKit, é tão simples que os especialistas a chamaram de “o sonho de um invasor”.
Fonte da imagem: PublicDomainPictures / Pixabay
O problema afeta muitas distribuições Linux, incluindo sistemas operacionais russos usados em bancos, instalações industriais e no setor público. Ele está presente no componente pkexec (GUI) desde sua criação há cerca de 13 anos. A exploração da vulnerabilidade permite obter direitos de administrador, o que dá ao invasor oportunidades ilimitadas. Segundo especialistas, durante o ano essa vulnerabilidade será usada ativamente em ataques a dispositivos com Linux, incluindo aqueles que trabalham em bancos e empresas industriais.
A Kaspersky Lab confirmou que a vulnerabilidade mencionada afeta algumas distribuições Linux russas. Lembre-se de que quase todos os sistemas operacionais russos são baseados em Linux. Isso se aplica a plataformas como Alt Linux, Astra Linux, Red OS, Rosa Linux. Os sistemas operacionais baseados em Linux são usados em muitos grandes sistemas de nível empresarial, bem como em agências governamentais.
A fonte observa que poucas horas após a publicação dos dados sobre a vulnerabilidade PwnKit, os primeiros protótipos de exploits baseados nela apareceram na Internet. Para algumas distribuições do Linux, os patches já foram lançados para resolver essa vulnerabilidade. A empresa Red Soft, desenvolvedora do Red OS, informou que a plataforma utiliza um módulo potencialmente vulnerável, mas já foi lançado um patch para solucionar o problema. Para o Astra Linux Special Edition, essa vulnerabilidade é irrelevante se o usuário usar ferramentas de proteção padrão. Mais tarde, os desenvolvedores lançarão um patch para corrigir a falha no código do kernel.