Algumas distribuições Linux carregam uma falha de segurança no escalonamento de privilégios que existe há sete anos. A vulnerabilidade pode ser explorada para permitir a um invasor ter acesso root ao sistema e, assim, executar uma infinidade de ações maliciosas. A boa notícia é que o problema tem correção. A falha se manifesta no polkit (anteriormente chamado de PolicyKit), componente que controla privilégios no sistema operacional. Por meio desse recurso, processos não privilegiados podem se comunicar com aqueles que têm privilégios para viabilizar determinadas tarefas sem comprometer a segurança do sistema.
Kevin Backhouse, especialista em segurança do GitHub Security Lab, descobriu que o polkit tem uma falha importante que pode ser explorada a partir do dbus-send, comando para comunicação entre processos. Quando esse comando é executado e anulado no meio de uma solicitação de autenticação, um erro é gerado.
Mas, em vez de o polkit rejeitar a solicitação por causa desse erro, ele a autoriza por interpretar que a requisição veio de um processo raiz.
Backhouse alerta que essa falha pode ser explorada de maneira surpreendentemente fácil, pois requer apenas algumas funções básicas do sistema, como bash, kill e, como já informado, dbus-send.
O analista também alerta que “a maior ameaça dessa vulnerabilidade é a confidencialidade e integridade dos dados, bem como a disponibilidade do sistema”.
Mas como uma falha potencialmente perigosa como essa ficou sete anos sem ser detectada? A explicação está em sua natureza intermitente: a comunicação entre polkit e dbus-daemon ocorre por codepaths diferentes, mas apenas um deles está sujeito à falha.
Via I TecnoBlog
0 Comentários
Para comentar neste Blog você deve ter consciência de seus atos, pois tudo que aqui é postado fica registrado em nossos registros. Tenha em mente que seu respeito começa quando você respeita o próximo. Lembre-se que ao entrar aqui você estará em um ambiente bem descontraído e por isso contribua para que ele sempre fique assim. Não esqueça que os comentários são moderados e só iram ao ar depois de uma analise e se passarem por ela iremos publicar, caso não ele será deletado. Para os novos comentários via Disqus ou Facebook a moderação não se faz necesária, já que o nome do usuário fica salvo nos comentários.
Obrigado pela visita e volte sempre.