Alerta: Falha com 7 anos no Linux permite invasores fazer tudo

Advertencia: la interrupción de Linux de 7 años permite a los piratas informáticos hacerlo todo

Los problemas de seguridad en las distribuciones GNU / Linux no son muy comunes. Sin embargo, cuando se detecta una vulnerabilidad, normalmente afecta a varias distribuciones.

Una falla en el componente polkit, que existe desde hace más de siete años, permite a los atacantes un acceso completo. El problema tiene solución.

PUB

Kevin Backhouse, un experto en seguridad del laboratorio de seguridad de GitHub, descubrió recientemente que el componente polkit (anteriormente conocido como PolicyKit) tiene una falla crítica. Este componente del sistema es responsable de controlar los privilegios en el sistema operativo, con respecto a los procesos.

En la práctica, cuando se ejecuta el comando pk (polkit) y luego se cancela en medio de la solicitud, se genera un error. Sin embargo, en lugar de que el polkit rechace la solicitud, se permite asumir que la solicitud proviene de un proceso raíz. Polkit es un servicio del sistema que funciona de manera idéntica a sudo. Este servicio es utilizado por systemd.

Advertencia: la interrupción de Linux de 7 años permite a los atacantes hacerlo todo

El analista también considera y advierte que "la mayor amenaza de esta vulnerabilidad radica en el nivel de confidencialidad e integridad de los datos, así como en la disponibilidad del sistema".

Linux falló a nivel de polkit ...

Según la explicación, la comunicación entre el componente polkit y dbus-daemon tiene lugar en diferentes rutas de código. Sin embargo, es probable que solo uno de ellos falle. Convierte la vulnerabilidad en algo difícil de solucionar.

Mira como funciona ...

El error se ha identificado como CVE-2021-3560 y la solución es verificar si su distribución de Linux tiene polkit a la versión 0.113 (o superior). Distribuciones como RHEL 8 y Ubuntu 20.04 tienen este problema. Verifique si su sistema está en la lista aquí y aplique la solución correcta.

Deja una respuesta