Vulnerabilidade do PolKit CVE-2021-4034
CVE-2021-4034 é uma nova vulnerabilidade detectada no PolKit, um componente para controlar privilégios de todo o sistema em sistemas operacionais do tipo Unix.
A vulnerabilidade foi descoberta no pkexec do Polkit, um programa SUID-root instalado por padrão em todas as principais distribuições Linux. A descoberta pertence aos pesquisadores da Qualys.
Quanto ao seu potencial impacto, a vulnerabilidade pode permitir que usuários sem privilégios obtenham privilégios de root no sistema exposto. O problema foi verificado de forma independente, e um exploit foi desenvolvido também. As seguintes distribuições Linux são afetadas:
- Ubuntu
- Debian
- Fedora
- CentOS
Contudo, de acordo com Qualys, “outras distribuições Linux são provavelmente vulneráveis e provavelmente exploráveis”. O que é surpreendente neste caso é que o CVE-2021-4034 está “escondido à vista de todos por 12+ anos,” afetando todas as versões do pkexec desde sua versão inicial lançada em maio 2009.
Mais detalhes técnicos estão disponíveis em o aviso oficial de segurança.
Em junho 2021, outra vulnerabilidade PolKit de anos foi descoberta. Identificado como CVE-2021-3560, a falha parecia existir há pelo menos sete anos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: