海蟾蜍,长江股份有限公司,身度下
Polkit auth体系服务认证绕过漏洞影响大多数Linux刊行版。
Polkit是界说和处理允许非特权历程与特权历程通讯策略的应用级工具套件,多个Linux刊行版中都默认安装了该体系工具。
研究人员在Polkit auth体系服务中发现了一个认证绕过漏洞,漏洞CVE编号为CVE-2021-3560。当哀求历程与dbus-daemon在调用polkit_system_bus_name_get_creds_sync 起头前断开时,历程就无法得到该历程的独一uid和pid,也就无法验证哀求历程的权限。该漏洞的最大威胁是对内容秘要性和体系可用性的影响。
攻击者行使该漏洞能够使非特权的内陆用户得到体系shell权限。漏洞非常容易行使,只必要几个尺度下令行工具就能够行使,具体拜见PoC视频:https://youtu.be/QZhz64yEd0g
该漏洞是在7年前发布的v 0.113版本中引入的,已于6月3日发布补丁修复。每个使用有漏洞的polkit的Linux体系都受到该漏洞的影响。
更多手艺细节拜见:https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
参考及本原:https://securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html
本文地址:http://www.wbwb.net/bianchengyuyan/218188.html 转载请注明出处!