Falha no Linux que existe há sete anos dá acesso root a invasores

1 curtida

Confesso que esse artigo me deixou decepcionado da forma que o autor do artigo redigiu o título dá entender que é uma vulnerabilidade seríssima e que compromete toda a confiabilidade do SO, entretanto a falha só pode ser explorada acessando fisicamente a máquina e o mesmo tem que estar com uma conta logada aberta, então considerando as probabilidades é muito improvável um invasor fisicamente ter acesso ao computador que tenha a falha, e esse mesmo computador esteja logado com a conta (seria possível se houvesse um gust user mas mesmo assim o fato do invasor precisar de acesso local ao terminal dificulta e muito o processo)

não estou diminuído a gravidade do problema, mas até que o invasor tenha acesso a falha, que alias em letras miúdas foi mencionado que já foi corrigida, ainda existem camadas que impedem a exploração dessa falha

3 curtidas

Ué, o título é um título descritivo.
A falha é uma falha que dá acesso root a invasores e ele existe a sete anos.

Eu li pouco a respeito além do que saiu aqui, mas eu entendi que você precisa ter acesso ao sistema logado em uma conta para poder explorar a falha. Não importa se esse acesso se dá fisicamente ou remotamente.

Está tanto no subtítulo quanto no fim do primeiro parágrado quanto em uma sub-seção própria que essa falha tem correção. Isso não é exatamente o que eu chamaria de “letras miúdas”, mas vai saber o que isso significa pra você.

E a correção em si depende de ação do usuário. Por mais que a falha tenha correção, o seu sistema só estará livre dessa vulnerabilidade se você atualizar o sistema.
Em outras palavras, a brecha ter sido corrigida não significa que foi corrigida em todos os Linuxes rodando no mundo.

1 curtida

realmente nesse ponto eu tive como base o vídeo da própria matéria que mostra o bug. Mas mesmo assim para o invasor acessar remotamente ele precisaria ter um acesso a conta, desta forma eu só vejo alguém explorando essa falha através de engenharia social, para obter o login de uma potencial vitima e mais, um ponto é que essa falha atinge quem usa interface gráfica, o pacote polkit nem é instalado em distros que só usam o terminal (infelizmente ainda grande maioria)

1 curtida

Oxe. Tem um jeito de acessar o PC via grub. No Ubuntu eu consegui. E também precisa ser feito com alguém fisicamente tentando liberar a máquina. É só alterar uma linha de código do grub, ele da acesso SU na iniciação seguinte, e somente nela, a não ser que depois faça o mesmo processo de alteração. Aí ao inicializar em modo de recuperação com a tela do terminal e fazer a alteração da senha com outra linha de comando que é comum para isso. E pronto. Ao reinicializar o sistema, você já tem acesso a conta. Mas isso leva uns minutos e como falei, é feito de forma presencial. Já cheguei a fazer isso pra recuperar uma conta minha que bugou no meu Ubuntu 20.04

Sim, e para se proteger de um ataque local como do seu exemplo basta colocar senha no grub e encriptar o disco com luks que resolve o problema.

1 curtida

Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.