Especialistas da empresa Qualys, trabalhando na área de segurança da informação, descobriram uma perigosa vulnerabilidade do Linux que permite obter direitos de administrador no sistema. Note-se que a exploração da vulnerabilidade, chamada PwnKit, é tão simples que os especialistas a chamaram de “o sonho de um invasor”.
Fonte da imagem: PublicDomainPictures / Pixabay
O problema afeta muitas distribuições Linux, incluindo sistemas operacionais russos usados em bancos, instalações industriais e no setor público. Ele está presente no componente pkexec (GUI) desde sua criação há cerca de 13 anos. A exploração da vulnerabilidade permite obter direitos de administrador, o que dá ao invasor oportunidades ilimitadas. Segundo especialistas, durante o ano essa vulnerabilidade será usada ativamente em ataques a dispositivos com Linux, incluindo aqueles que trabalham em bancos e empresas industriais.
A Kaspersky Lab confirmou que a vulnerabilidade mencionada afeta algumas distribuições Linux russas. Lembre-se de que quase todos os sistemas operacionais russos são baseados em Linux. Isso se aplica a plataformas como Alt Linux, Astra Linux, Red OS, Rosa Linux. Os sistemas operacionais baseados em Linux são usados em muitos grandes sistemas de nível empresarial, bem como em agências governamentais.
A fonte observa que poucas horas após a publicação dos dados sobre a vulnerabilidade PwnKit, os primeiros protótipos de exploits baseados nela apareceram na Internet. Para algumas distribuições do Linux, os patches já foram lançados para resolver essa vulnerabilidade. A empresa Red Soft, desenvolvedora do Red OS, informou que a plataforma utiliza um módulo potencialmente vulnerável, mas já foi lançado um patch para solucionar o problema. Para o Astra Linux Special Edition, essa vulnerabilidade é irrelevante se o usuário usar ferramentas de proteção padrão. Mais tarde, os desenvolvedores lançarão um patch para corrigir a falha no código do kernel.
A Anthropic introduziu um novo recurso para seu chatbot de inteligência artificial Claude, semelhante ao…
Os líderes na indústria de memória HBM são as empresas sul-coreanas SK hynix e Samsung…
A Samsung decidiu atualizar a equipe de gestão do negócio de semicondutores em maio, quando…
A plataforma de microblog Threads, criada pela Meta✴ como alternativa à rede social X (antigo…
As especificidades do apoio à indústria nacional de semicondutores por parte das autoridades sul-coreanas têm-se…
Recentemente falamos sobre o modelo VCR V12, o principal robô de limpeza da Midea. Ele…