E a CISA alerta sobre hackers explorando vulnerabilidade Linux PwnKit, uma falha de segurança de alta gravidade encontrada no Polkit.
Sim. A Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade Linux de alta gravidade conhecida como PwnKit à sua lista de bugs que estão sendo explorados.
CISA alerta sobre hackers explorando vulnerabilidade Linux PwnKit
A falha de segurança, identificada como CVE-2021-4034, foi encontrada no componente pkexec do Polkit usado por todas as principais distribuições (incluindo Ubuntu, Debian, Fedora e CentOS).
O PwnKit é um bug de corrupção de memória que usuários sem privilégios podem explorar para obter privilégios totais de root em sistemas Linux com configurações padrão.
Pesquisadores da segurança da informação Qualys que o descobriram também descobriram que sua origem remonta ao commit inicial do pkexec, o que significa que ele afeta todas as versões do Polkit.
Ele também está escondido à vista de todos por mais de 12 anos desde o primeiro lançamento do pkexec em maio de 2009.
O código de exploração confiável de prova de conceito (PoC) foi compartilhado online menos de três horas após a Qualys publicar detalhes técnicos para o PwnKit.
Qualys pediu aos administradores do Linux que agilizem a proteção de servidores vulneráveis usando os patches lançados pela equipe de desenvolvimento do Polkit em seu repositório GitLab.
Isso é ainda mais urgente, já que, de acordo com o aviso da Qualys, é possível explorar o bug de escalonamento de privilégios do PwnKit sem deixar rastros no sistema comprometido.
A agência de segurança cibernética dos EUA também deu a todas as agências do Federal Civilian Executive Branch Agency (FCEB) três semanas, até 18 de julho, para corrigir seus servidores Linux contra o PwnKit e bloquear tentativas de exploração.
De acordo com uma diretiva operacional vinculante (BOD 22-01) emitida pela CISA em novembro para reduzir o risco de bugs explorados conhecidos nas redes federais dos EUA, as agências do FCEB devem proteger seus sistemas contra bugs adicionados ao Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV, Known Exploited Vulnerabilities Catalog).
Embora esta diretriz se aplique apenas a agências federais, a CISA também instou fortemente todas as organizações americanas dos setores público e privado a priorizar a correção desse bug.
Seguir o conselho da agência deve reduzir a superfície de ataque que os agentes de ameaças podem visar em ataques projetados para comprometer servidores não corrigidos e violar redes vulneráveis.
A CISA também pediu às agências governamentais e organizações do setor privado que usam o Microsoft Exchange para agilizar a mudança de métodos de autenticação legados de autenticação básica para alternativas de autenticação moderna.
As agências da FCEB também foram aconselhadas a bloquear a autenticação básica após migrar para a autenticação moderna, pois torna mais difícil para os agentes de ameaças realizar ataques de spray de senha e preenchimento de credenciais.
