Boa noite a todos ! Sans NewsBites publicou uma vulnerabilidade sobre o polkit que gerencia privilegios pkexec na maioria das distribuicoes Unix/Linux Isto permite que um usuário com acesso a uma máquina vulnerável eleve para privilégios de root. Fato e' que atualizei meu servidor kali e debian conforme informa o site e o SUID do pkexec permance como rwsr-xr-x. Por fim tive que aplicar a politica de chmod 755 /usr/bin/pkexec para corrigir tal falha. Pergunta, se a maioria das distros como informa o site afirma que uma simples atualizacao corrigiria o problema, pq nestas nossas distros nao esta ocorrendo? Abracos
-- Atenciosamente, Luiz Carlos Proenca Gil
