[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

pkexec



Boa noite a todos !
Sans NewsBites publicou uma vulnerabilidade sobre o polkit que gerencia privilegios pkexec na maioria das distribuicoes Unix/Linux
Isto permite que um usuário com acesso a uma máquina vulnerável eleve para privilégios de root.
Fato e' que atualizei meu servidor kali e debian conforme informa o site e o SUID do pkexec permance como rwsr-xr-x.
Por fim tive que aplicar a politica de chmod 755 /usr/bin/pkexec para corrigir tal falha.
Pergunta, se a maioria das distros como informa o site afirma que uma simples atualizacao corrigiria o problema, pq nestas nossas distros nao esta ocorrendo?
Abracos

--
Atenciosamente,
Luiz Carlos Proenca Gil

Reply to: