Scoperto un bug che mette a rischio le principali distro di Linux ormai da 12 anni: PwnKit, che potrebbe garantire accesso root ai computer con il sistema operativo open source. Il problema riguarda il meccanismo Polkit, che permette l’interazione fra processi con accesso root e quelli senza.
Un bug mette a rischio gli utenti delle principali distro Linux da 12 anni
Come la maggior parte dei sistemi operativi, Linux ha una gerarchia di permessi per controllare quali utenti e soprattutto quali app hanno accesso alle risorse di sistema. Questo permette di limitare il danno di eventuali malware o attacchi hacker, qualora ci fossero.
Dal 2009, la componente pkexec, che permette di gestire i permessi, ha una vulnerabilità che permette di ottenere permessi di root (gli “Amministratori del sistema” per Windows) partendo da concessioni ben minori. Secondo gli analisti, questa vulnerabilità PwnKit risulta facile da sfruttare e permette di avere controllo completo di un PC.
Il bug è stato scovato dall’azienda di sicurezza Qualys e svelato martedì, dopo che le principali distro del sistema operativo open source hanno avuto la possibilità di distribuire una patch per risolvere il problema. Gli esperti di sicurezza stanno insistendo affinché gli amministratori di sistema (specie per i server e le aziende) installino le patch. Secondo gli esperti, è solo questione di tempo prima che degli hacker sfruttino questa vulnerabilità.
Qualora non fosse ancora disponibile una patch per il vostro sistema operativo, potete trovare comandi che limitano i danni potenziali al sistema sul blog di Qualys. Agiscono impendendo a pkexec di far girare del codice binario.
La superfice d’attacco e l’accesso alle risorse del computer rendendo questa vulnerabilità davvero preoccupante. E anche se al momento non ci sono report di attacchi in the wild, conviene porre subito rimedio risolvendo questa vulnerabilità, che è rimasta nascosta per ben 12 anni.
