Actualitzem la nostra plataforma contra la vulnerabilitat Pwnkit de Linux

Des del passat 31 de gener totes les imatges Linux que es troben en el panell de client de Clouding estan actualitzades contra la vulnerabilitat Pwnkit de Linux, detectada recentment. Per tant, aquesta vulnerabilitat no afecta als usuaris que triïn aquestes distribucions per a crear els seus servidors cloud en Clouding.

La setmana passada, investigadors de Qualys van descobrir una vulnerabilitat en Linux que afecta la majoria de les seves distribucions. La vulnerabilitat es va registrar com CVE-2021-4034 i va ser denominada Pwnkit; i permet a un usuari sense permisos tenir accés root en un host aliè. Consisteix en una fallada de corrupció en Polkit, un component que controla tots els privilegis del sistema de la majoria de distribucions Linux. Aquest component incorpora pkexec, un element que dona permisos a un usuari que no els té per a executar comandos igual que si fos un altre usuari i amb privilegis màxims.

Segons els investigadors, es tracta d’una fallada originada fa més de dotze anys i sembla que prové del commit inicial de pxekec. Per tant, totes les versions de Polkit estan afectades.

Perquè aquesta vulnerabilitat no afecti els nostres usuaris, en Clouding ja hem aplicat les solucions provisionals recomanats pels autors de Polkit per a totes les imatges preinstal·lades Linux del nostre panell de client.

Si ja tenies un servidor creat la nostra recomanació és que actualitzis tots els paquets per a solucionar aquesta vulnerabilitat. En cas de servidors web/BD/email és molt difícil d’explotar aquesta vulnerabilitat ja que requereix d’accés SSH o accés al servidor com a usuari. Si el teu sistema operatiu aquesta EOL, pròxim a la seva fi de vida útil, una solució és permetre només pkexec a l’usuari root, per exemple aplicar chmod 0755 /usr/*bin/*pkexec.

Si et queda algun dubte sobre aquesta qüestió, el nostre equip de Suport podrà resoldre-te-la i ajudar-te en el que necessitis. Escriu-nos a [email protected] o truca’ns, estarem encantats d’atendre’t.

Deixa un comentari

L'adreça electrònica no es publicarà

lock icon
mail icon