![\"linux](\"https:\/\/1.bp.blogspot.com\/-hSUGT0NjjZQ\/XAlIMJbrsPI\/AAAAAAAAyyo\/wU40_RnZrso3Dsb_6_16ZVIGPLrjAxfQACLcBGAs\/s728-e100\/linux-policykit-vulnerability.png\" "\\"linux")
<\/a><\/div>\nFonte: The Hacker News (2018)<\/p>\n
O problema, rastreado como CVE-2018-19788, impacta a vers\u00e3o 0.115 do PolicyKit, que vem pr\u00e9-instalada nas distribui\u00e7\u00f5es Linux mais populares, incluindo Red Hat, Debian, Ubuntu e CentOS.<\/p>\n
A vulnerabilidade existe devido \u00e0 valida\u00e7\u00e3o impr\u00f3pria do PolicyKit de solicita\u00e7\u00f5es de permiss\u00e3o para qualquer usu\u00e1rio com poucos privil\u00e9gios com UID maior que INT_MAX.<\/p>\n
Na realidade o par\u00e2metro INT_MAX \u00e9 uma constante em programa\u00e7\u00e3o de computadores que define o valor m\u00e1ximo que uma vari\u00e1vel inteira pode armazenar, que \u00e9 igual a 2147483647 (em 0x7FFFFFFF hexadecimal).<\/p>\n
Portanto, se for criada uma conta de usu\u00e1rio em sistemas Linux afetados com qualquer UID maior que o valor INT_MAX, o componente PolicyKit permitir\u00e1 que voc\u00ea execute qualquer comando systemctl com \u00eaxito.<\/p>\n
O pesquisador de seguran\u00e7a Rich Mirch, do Twitter “0xm1rch”, tamb\u00e9m lan\u00e7ou uma explora\u00e7\u00e3o de prova de conceito (PoC) para demonstrar com sucesso a vulnerabilidade que requer um usu\u00e1rio com o UID 4000000000.<\/p>\n
A Red Hat recomendou que os administradores de sistema n\u00e3o permita UIDs ou UIDs maiores que 2147483646 para mitigar o problema at\u00e9 que o patch seja lan\u00e7ado.<\/p>\n