Distribuições Linux têm falha que existe há 12 anos e dá acesso root

Falha que permite que sistema seja acessado com privilégios de administrador existe nas principais distribuições Linux; já há correção

Emerson Alecrim
• Atualizado há 9 meses
Tux no Ubuntu Linux (imagem ilustrativa: Emerson Alecrim/Tecnoblog)
Tux no Ubuntu Linux (imagem ilustrativa: Emerson Alecrim/Tecnoblog)

Todo software está sujeito a vulnerabilidades e com o Linux não é diferente. Uma falha importante no Polkit, componente presente em todas as principais distribuições Linux, pode ser explorada para dar ao invasor privilégios de administrador (root) no acesso ao sistema. Um detalhe perturbador é a descoberta de que o problema existe há mais de 12 anos.

Ante, o que é Polkit?

Outrora chamado de PolicyKit, o Polkit é um componente que controla privilégios no sistema operacional. Por meio desse recurso, processos não privilegiados podem se comunicar com aqueles que têm privilégios para viabilizar determinadas tarefas sem comprometer a segurança do sistema.

Isso é importante porque, como você deve saber, o Linux trabalha com hierarquias de níveis de permissão como forma de aumentar a segurança do sistema. Por conta disso, o Polkit também permite que usuários executem determinados comandos com privilégios de administrador usando o recurso pkexec. É justamente esse componente que contém a vulnerabilidade em questão.

A falha PwnKit

Identificada formalmente como CVE-2021-4034, a falha foi nomeada como PwnKit e descoberta por pesquisadores da empresa de segurança digital Qualys. De acordo com eles, o pkexec contém uma falha de corrupção de memória que, quando explorada, dá acesso root ao sistema.

Isso significa que uma conta sem acesso de administrador pode obter esse tipo de privilégio para a realização de uma série de ações maliciosas, como captura de dados e distribuição de malwares.

Há um agravante: o problema existe desde a primeira versão do pkexec, datada de maio de 2009. Isso significa que toda distribuição Linux que conta com o Polkit — praticamente todas as principais, como Ubuntu, Fedora e Debian — está sujeita ao PwnKit.

Não há relatos de que a falha tenha sido explorada. No entanto, o BleepingComputer afirma ter descoberto um exploit baseado no PwnKit que surgiu apenas três horas depois de a Qualys ter divulgado detalhes sobre o problema.

Atualizações no Ubuntu Linux (imagem: Emerson Alecrim/Tecnoblog)
Atualizações no Ubuntu Linux (imagem: Emerson Alecrim/Tecnoblog)

Felizmente, correções já foram providenciadas. Os pesquisadores reportaram a vulnerabilidade em 18 de novembro de 2021 e só a divulgaram publicamente depois da disponibilização das atualizações.

O acesso a elas depende de cada distribuição. O Ubuntu, por exemplo, teve o problema corrigido nas versões 18.04 LTS, 20.04 LTS e 21.10. O procedimento padrão de update do sistema é suficiente para a correção ser aplicada.

Curiosamente, não é a primeira vez que uma falha foi encontrada no Polkit. Em junho de 2021, veio à tona a descoberta de uma vulnerabilidade parecida, mas também já solucionada.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.