Especialistas da empresa Qualys, trabalhando na área de segurança da informação, descobriram uma perigosa vulnerabilidade do Linux que permite obter direitos de administrador no sistema. Note-se que a exploração da vulnerabilidade, chamada PwnKit, é tão simples que os especialistas a chamaram de “o sonho de um invasor”.
Fonte da imagem: PublicDomainPictures / Pixabay
O problema afeta muitas distribuições Linux, incluindo sistemas operacionais russos usados em bancos, instalações industriais e no setor público. Ele está presente no componente pkexec (GUI) desde sua criação há cerca de 13 anos. A exploração da vulnerabilidade permite obter direitos de administrador, o que dá ao invasor oportunidades ilimitadas. Segundo especialistas, durante o ano essa vulnerabilidade será usada ativamente em ataques a dispositivos com Linux, incluindo aqueles que trabalham em bancos e empresas industriais.
A Kaspersky Lab confirmou que a vulnerabilidade mencionada afeta algumas distribuições Linux russas. Lembre-se de que quase todos os sistemas operacionais russos são baseados em Linux. Isso se aplica a plataformas como Alt Linux, Astra Linux, Red OS, Rosa Linux. Os sistemas operacionais baseados em Linux são usados em muitos grandes sistemas de nível empresarial, bem como em agências governamentais.
A fonte observa que poucas horas após a publicação dos dados sobre a vulnerabilidade PwnKit, os primeiros protótipos de exploits baseados nela apareceram na Internet. Para algumas distribuições do Linux, os patches já foram lançados para resolver essa vulnerabilidade. A empresa Red Soft, desenvolvedora do Red OS, informou que a plataforma utiliza um módulo potencialmente vulnerável, mas já foi lançado um patch para solucionar o problema. Para o Astra Linux Special Edition, essa vulnerabilidade é irrelevante se o usuário usar ferramentas de proteção padrão. Mais tarde, os desenvolvedores lançarão um patch para corrigir a falha no código do kernel.
A Amazon testou com sucesso seu sistema de internet via satélite Projeto Kuiper, alcançando velocidades…
A AMD está pronta para revelar uma plataforma de computação de IA massiva, codinome MI500…
O portal Game Developer, citando um representante da editora 2K, informou que houve demissões no…
O assistente de IA Gemini para dispositivos Google TV foi anunciado pela primeira vez na…
A Microsoft lançou o código-fonte de sua própria versão da linguagem de programação BASIC, lançada…
Mais de 120 milhões de computadores no mundo todo estarão executando o Windows 10 após…