FERRAMENTAS LINUX: O Fedora 37 parece tornar o pkexec opcional para uma maior segurança

segunda-feira, 21 de fevereiro de 2022

O Fedora 37 parece tornar o pkexec opcional para uma maior segurança

 Confira !!

Após a desagradável vulnerabilidade de escalonamento de privilégios locais que foi divulgada no mês passado para o pkexec do Polkit , os desenvolvedores do Fedora esperam tornar o pkexec opcional ainda este ano com o Fedora 37.

Uma nova proposta de mudança foi enviada na semana passada para separar o Pkexec do pacote Polkit e também mover polkit-pkla-compat em seu próprio sub-pacote também. Assim, para usuários de desktop do Fedora 37 que não precisam do Pkexec, isso pode ser evitado.

Essa mudança ocorre após a divulgação do PwnKit de janeiro para o Pkexec, permitindo o escalonamento de privilégios locais. O problema pode ser facilmente explorado e permite que usuários sem privilégios obtenham privilégios totais de root.

O Pkexec pode ser usado para executar um comando como outro usuário, mas para programas que precisam de acesso root, existem maneiras melhores de lidar com isso, em vez de executar o programa inteiro como root.

A proposta de mudança do Fedora tornaria o pkexec um sub-pacote opcional do Polkit. Atualmente, o Pkexec não é necessário para a funcionalidade correta na maioria dos servidores e desktops. Embora existam patches desde janeiro para o Pkexec, uma vez que é menos necessário nos dias de hoje, a esperança é simplesmente evitá-lo sempre que possível, seguindo em frente.






Fonte

Até a próxima !!



Nenhum comentário:

Postar um comentário