Sans NewsBites publicou uma vulnerabilidade sobre o polkit que
gerencia privilegios pkexec na maioria das distribuicoes Unix/Linux
Fato e' que atualizei meu servidor kali e debian conforme informa o
site e o SUID do pkexec permance como rwsr-xr-x.
Pergunta, se a maioria das distros como informa o site afirma que uma
simples atualizacao corrigiria o problema, pq nestas nossas distros
nao esta ocorrendo?
Boa noite a todos !
Sans NewsBites publicou uma vulnerabilidade sobre o polkit que gerencia privilegios pkexec na maioria das distribuicoes Unix/Linux
Isto permite que um usuário com acesso a uma máquina vulnerável eleve para privilégios de root.
Fato e' que atualizei meu servidor kali e debian conforme informa o site e
o SUID do pkexec permance como rwsr-xr-x.
Por fim tive que aplicar a politica de chmod 755 /usr/bin/pkexec para corrigir tal falha.
Pergunta, se a maioria das distros como informa o site afirma que uma
simples atualizacao corrigiria o problema, pq nestas nossas distros nao
esta ocorrendo?
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 300 |
Nodes: | 16 (2 / 14) |
Uptime: | 40:27:35 |
Calls: | 6,708 |
Calls today: | 1 |
Files: | 12,243 |
Messages: | 5,353,721 |