Los sistemas Linux son conocidos por ser sólidos cuando se trata de seguridad. Dado que la mayoría de los programas de Linux provienen de fuentes confiables y generalmente son revisados ​​por la comunidad, es bastante inusual encontrar errores de alto impacto. Sin embargo, esto no significa que Linux esté completamente libre de tales problemas. El reciente descubrimiento del error de servicio del sistema PwnKit es un ejemplo de ello.

La vulnerabilidad PwnKit es un error grave que otorga privilegios de root a cualquier usuario local. Este error es especialmente peligroso porque afecta a casi todas las principales distribuciones de Linux.

¿Cómo funciona la vulnerabilidad PwnKit?

Este error tiene sus raíces en el Polkit servicio del sistema, una forma popular de proporcionar canales de comunicación entre procesos privilegiados y no privilegiados. Muchos distribuciones populares de Linux, incluidos Ubuntu, Debian y Red Hat Enterprise Linux, utilizan Polkit de forma predeterminada. Entonces, este error tiene una amplia superficie de ataque.

instagram viewer

En particular, el pkexec componente de Polkit es responsable de la vulnerabilidad. Permite a cualquier usuario local o sin privilegios ejecutar comandos de Linux como root. También se ha puesto a disposición un programa de prueba de concepto, que otorga acceso raíz completo a cualquier persona.

No recomendamos que los usuarios descarguen el código vulnerable por sí mismos. Puedes ver una demostración de su funcionamiento en el siguiente tuit.

Para explotar un sistema usando PwnKit, un atacante necesita descargar el código fuente en el sistema de la víctima, compilarlo y luego ejecutar el programa. La vulnerabilidad en sí es un simple desbordamiento de memoria. Pero el hecho de que sea fácilmente explotable y sea independiente de la arquitectura lo hace lucrativo para los atacantes.

Proteja los sistemas Linux contra PwnKit

Ya se han puesto a disposición parches para proteger contra la vulnerabilidad PwnKit. Todo lo que necesita hacer es actualizar la distribución de Linux de su elección, y debería estar bien.

Sin embargo, si desea neutralizar el exploit PwnKit manualmente, puede eliminar el setuido bit del ejecutable pkexec. En cualquier caso, actualizar el sistema Polkit debería ser suficiente por ahora.

Cómo actualizar una o todas las aplicaciones en Linux en segundos

Las actualizaciones regulares de aplicaciones son importantes para cualquier sistema Linux. Así es como puede actualizar fácilmente una aplicación o todas las aplicaciones en Linux.

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • linux
  • Seguridad
  • Núcleo de Linux
  • Seguridad
Sobre el Autor
Rubaiat Hossain (48 artículos publicados)

Rubaiat es un graduado de informática con una gran pasión por el código abierto. Además de ser un veterano de Unix, también se dedica a la seguridad de redes, la criptografía y la programación funcional. Es un ávido coleccionista de libros de segunda mano y tiene una admiración interminable por el rock clásico.

Más de Rubaiat Hossain

Suscríbete a nuestro boletín

¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse