Boa noite a todos !
Sans NewsBites publicou uma vulnerabilidade sobre o polkit que gerencia privilegios pkexec na maioria das distribuicoes Unix/Linux
Isto permite que um usuário com acesso a uma máquina vulnerável eleve para privilégios de root.
Fato e' que atualizei meu servidor kali e debian conforme informa o site e o SUID do pkexec permance como rwsr-xr-x.
Por fim tive que aplicar a politica de chmod 755 /usr/bin/pkexec para corrigir tal falha.
Pergunta, se a maioria das distros como informa o site afirma que uma simples atualizacao corrigiria o problema, pq nestas nossas distros nao esta ocorrendo?
Abracos
--
Atenciosamente,
Luiz Carlos Proenca Gil