Especialistas da empresa Qualys, trabalhando na área de segurança da informação, descobriram uma perigosa vulnerabilidade do Linux que permite obter direitos de administrador no sistema. Note-se que a exploração da vulnerabilidade, chamada PwnKit, é tão simples que os especialistas a chamaram de “o sonho de um invasor”.
Fonte da imagem: PublicDomainPictures / Pixabay
O problema afeta muitas distribuições Linux, incluindo sistemas operacionais russos usados em bancos, instalações industriais e no setor público. Ele está presente no componente pkexec (GUI) desde sua criação há cerca de 13 anos. A exploração da vulnerabilidade permite obter direitos de administrador, o que dá ao invasor oportunidades ilimitadas. Segundo especialistas, durante o ano essa vulnerabilidade será usada ativamente em ataques a dispositivos com Linux, incluindo aqueles que trabalham em bancos e empresas industriais.
A Kaspersky Lab confirmou que a vulnerabilidade mencionada afeta algumas distribuições Linux russas. Lembre-se de que quase todos os sistemas operacionais russos são baseados em Linux. Isso se aplica a plataformas como Alt Linux, Astra Linux, Red OS, Rosa Linux. Os sistemas operacionais baseados em Linux são usados em muitos grandes sistemas de nível empresarial, bem como em agências governamentais.
A fonte observa que poucas horas após a publicação dos dados sobre a vulnerabilidade PwnKit, os primeiros protótipos de exploits baseados nela apareceram na Internet. Para algumas distribuições do Linux, os patches já foram lançados para resolver essa vulnerabilidade. A empresa Red Soft, desenvolvedora do Red OS, informou que a plataforma utiliza um módulo potencialmente vulnerável, mas já foi lançado um patch para solucionar o problema. Para o Astra Linux Special Edition, essa vulnerabilidade é irrelevante se o usuário usar ferramentas de proteção padrão. Mais tarde, os desenvolvedores lançarão um patch para corrigir a falha no código do kernel.
A fabricante sul-coreana de chips de memória SK Hynix está perto de atingir uma capitalização…
A empresa chinesa BYD deixou de produzir carros de passageiros exclusivamente com motores de combustão…
A GoPro, fabricante de câmeras de ação com sede na Califórnia, anunciou que está explorando…
A Apple enviou uma carta à Comissão Europeia criticando as medidas propostas por políticos europeus…
Segundo o The Verge, a Microsoft adicionará ao seu chatbot Copilot a capacidade de coletar…
Cientistas lançaram em órbita o primeiro detector de neutrinos baseado no espaço — um instrumento…