Vulnerabilidade Conhecida como ‘Grinch’ Afeta Todos Sistemas Linux
Uma nova vulnerabilidade no Linux acaba de ser divulgada. Nomeada como ‘Grinch’, esta falha afeta todos os sistemas Linux, incluindo os smartphones que utilizam softwares baseados nesse sistema operacional. Ainda não existe um patch para a solução deste problema, que permite que um atacante consiga elevar seus privilégios no sistema, potencialmente podendo instalar malwares, rootkits ou conduzir outros ataques mais sofisticados.
Segundo a Alert Logic, que foi a responsável por descobrir a vulnerabilidade e Johannes Ullrich, diretor do SANS Internet Storm Center, a vulnerabilidade ‘Grinch’ não apresenta um risco iminente e imediato, porém todo sistema Linux que tenha uma configuração padrão está vulnerável, o que serve de alerta sobre como estão configurados esses sistemas.
A vulnerabilidade ocorre no componente Polkit, que é conhecido também como PolicyKit, que permite que um administrador determine quais os privilégios que um usuário pode ter durante a execução de uma aplicação ou software específico. A Alert Logic descobriu que a configuração padrão do Polkit, em muitos ambientes baseados em Linux, não exige qualquer tipo de autenticação e permite que os usuários tenham acesso a grupos com privilégios administrativos, permitindo a instalação de softwares sem o uso de uma senha.
Para corrigir essa vulnerabilidade manualmente, o administrador deve fazer um controle maior do gerenciamento das regras de autorização Polkit e aplicar corretamente os privilégios dos grupos para os usuários.
Maiores informações podem ser obtidas nos endereços abaixo:
#Blindadica
Recomendamos fortemente que sempre monitore seu ambiente e aplicação, além de sempre atualizar softwares e sistemas utilizados, consequentemente, tornando seu ambiente mais seguro contra novas ameaças.
0 comentários: