Especialistas da empresa Qualys, trabalhando na área de segurança da informação, descobriram uma perigosa vulnerabilidade do Linux que permite obter direitos de administrador no sistema. Note-se que a exploração da vulnerabilidade, chamada PwnKit, é tão simples que os especialistas a chamaram de “o sonho de um invasor”.
Fonte da imagem: PublicDomainPictures / Pixabay
O problema afeta muitas distribuições Linux, incluindo sistemas operacionais russos usados em bancos, instalações industriais e no setor público. Ele está presente no componente pkexec (GUI) desde sua criação há cerca de 13 anos. A exploração da vulnerabilidade permite obter direitos de administrador, o que dá ao invasor oportunidades ilimitadas. Segundo especialistas, durante o ano essa vulnerabilidade será usada ativamente em ataques a dispositivos com Linux, incluindo aqueles que trabalham em bancos e empresas industriais.
A Kaspersky Lab confirmou que a vulnerabilidade mencionada afeta algumas distribuições Linux russas. Lembre-se de que quase todos os sistemas operacionais russos são baseados em Linux. Isso se aplica a plataformas como Alt Linux, Astra Linux, Red OS, Rosa Linux. Os sistemas operacionais baseados em Linux são usados em muitos grandes sistemas de nível empresarial, bem como em agências governamentais.
A fonte observa que poucas horas após a publicação dos dados sobre a vulnerabilidade PwnKit, os primeiros protótipos de exploits baseados nela apareceram na Internet. Para algumas distribuições do Linux, os patches já foram lançados para resolver essa vulnerabilidade. A empresa Red Soft, desenvolvedora do Red OS, informou que a plataforma utiliza um módulo potencialmente vulnerável, mas já foi lançado um patch para solucionar o problema. Para o Astra Linux Special Edition, essa vulnerabilidade é irrelevante se o usuário usar ferramentas de proteção padrão. Mais tarde, os desenvolvedores lançarão um patch para corrigir a falha no código do kernel.
O boom da IA teve um impacto bastante tradicional nos negócios da Intel: não há…
Enquanto o governo dos EUA debate se deve ou não continuar usando os desenvolvimentos da…
Tom Henderson, um informante de confiança, compartilhou informações dos bastidores sobre jogos em desenvolvimento pela…
O aclamado jogo de RPG de fantasia por turnos Clair Obscur: Expedition 33, do estúdio…
A Empresa Estatal Unitária Federal "GlavNIVC", vinculada ao Departamento de Gestão de Propriedades Presidenciais da…
Esta semana, a Tesla publicará um relatório detalhado sobre seus últimos resultados trimestrais, por isso…