pkexec

Boa noite a todos !

Sans NewsBites publicou uma vulnerabilidade sobre o polkit que gerencia privilegios pkexec na maioria das distribuicoes Unix/Linux

 Isto permite que um usuário com acesso a uma máquina vulnerável eleve para privilégios de root.

Fato e' que atualizei meu servidor kali e debian conforme informa o site e o SUID do pkexec permance como rwsr-xr-x.

Por fim tive que aplicar a politica de chmod 755 /usr/bin/pkexec para corrigir tal falha.

Pergunta, se a maioria das distros como informa o site afirma que uma simples atualizacao corrigiria o problema, pq nestas nossas distros nao esta ocorrendo?

Abracos

Atenciosamente,

Luiz Carlos Proenca Gil

Reply to:

Follow-Ups:

Re: pkexec
- From: Antonio Terceiro <terceiro@debian.org>
Re: pkexec
- From: Leandro Guimarães Faria Corcete DUTRA <l@dutras.org>