Actualizamos nuestra plataforma contra la vulnerabilidad Pwnkit de Linux

Desde el pasado 31 de enero todas las imágenes Linux que se encuentran en el panel de cliente de Clouding están actualizadas contra la vulnerabilidad Pwnkit de Linux, detectada recientemente. Por lo tanto, esta vulnerabilidad no afecta a los usuarios que elijan estas distribuciones para crear sus servidores cloud en Clouding.

La pasada semana, investigadores de Qualys descubrieron una vulnerabilidad en Linux que afecta a la mayoría de sus distribuciones. La vulnerabilidad se registró como CVE-2021-4034 y fue denominada Pwnkit; y permite a un usuario sin permisos tener acceso root en un host ajeno. Consiste en un fallo de corrupción en Polkit, un componente que controla todos los privilegios del sistema de la mayoría de distribuciones Linux. Este componente incorpora pkexec, un elemento que da permisos a un usuario que no los tiene para ejecutar comandos igual que si fuera otro usuario y con privilegios máximos.


Según los investigadores, se trata de un fallo originado hace más de doce años y parece que proviene del commit inicial de pxekec. Por lo tanto, todas las versiones de Polkit están afectadas.


Para que esta vulnerabilidad no afecte a nuestros usuarios, en Clouding ya hemos aplicado los parches recomendados por los autores de Polkit para todas las imágenes preinstaladas Linux de nuestro panel de cliente.

Si ya tenías un servidor creado nuestra recomendación es que actualices todos los paquetes para solucionar esta vulnerabilidad. En caso de servidores web/BD/email es muy difícil de explotar esta vulnerabilidad ya que requiere de acceso SSH o acceso al servidor como usuario. Si tu sistema operativo esta EOL, próximo a su fin de vida útil, una solución es permitir solo pkexec al usuario root, por ejemplo aplicar chmod 0755 /usr/bin/pkexec.


Si te queda alguna duda sobre esta cuestión, nuestro equipo de Soporte podrá resolvértela y ayudarte en lo que necesites. Escríbenos a [email protected] o haznos una llamada, estaremos encantados de atenderte.

Categorías:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

lock icon
mail icon