Distribuições Linux têm falha que existe há 12 anos e dá acesso root
Falha que permite que sistema seja acessado com privilégios de administrador existe nas principais distribuições Linux; já há correção
Falha que permite que sistema seja acessado com privilégios de administrador existe nas principais distribuições Linux; já há correção
Todo software está sujeito a vulnerabilidades e com o Linux não é diferente. Uma falha importante no Polkit, componente presente em todas as principais distribuições Linux, pode ser explorada para dar ao invasor privilégios de administrador (root) no acesso ao sistema. Um detalhe perturbador é a descoberta de que o problema existe há mais de 12 anos.
Outrora chamado de PolicyKit, o Polkit é um componente que controla privilégios no sistema operacional. Por meio desse recurso, processos não privilegiados podem se comunicar com aqueles que têm privilégios para viabilizar determinadas tarefas sem comprometer a segurança do sistema.
Isso é importante porque, como você deve saber, o Linux trabalha com hierarquias de níveis de permissão como forma de aumentar a segurança do sistema. Por conta disso, o Polkit também permite que usuários executem determinados comandos com privilégios de administrador usando o recurso pkexec. É justamente esse componente que contém a vulnerabilidade em questão.
Identificada formalmente como CVE-2021-4034, a falha foi nomeada como PwnKit e descoberta por pesquisadores da empresa de segurança digital Qualys. De acordo com eles, o pkexec contém uma falha de corrupção de memória que, quando explorada, dá acesso root ao sistema.
Isso significa que uma conta sem acesso de administrador pode obter esse tipo de privilégio para a realização de uma série de ações maliciosas, como captura de dados e distribuição de malwares.
Há um agravante: o problema existe desde a primeira versão do pkexec, datada de maio de 2009. Isso significa que toda distribuição Linux que conta com o Polkit — praticamente todas as principais, como Ubuntu, Fedora e Debian — está sujeita ao PwnKit.
Não há relatos de que a falha tenha sido explorada. No entanto, o BleepingComputer afirma ter descoberto um exploit baseado no PwnKit que surgiu apenas três horas depois de a Qualys ter divulgado detalhes sobre o problema.
Felizmente, correções já foram providenciadas. Os pesquisadores reportaram a vulnerabilidade em 18 de novembro de 2021 e só a divulgaram publicamente depois da disponibilização das atualizações.
O acesso a elas depende de cada distribuição. O Ubuntu, por exemplo, teve o problema corrigido nas versões 18.04 LTS, 20.04 LTS e 21.10. O procedimento padrão de update do sistema é suficiente para a correção ser aplicada.
Curiosamente, não é a primeira vez que uma falha foi encontrada no Polkit. Em junho de 2021, veio à tona a descoberta de uma vulnerabilidade parecida, mas também já solucionada.