存在7年的认证绕过漏洞影响大多数Linux发行版
2021-06-17
来源:嘶吼专业版
Polkit auth系统服务认证绕过漏洞影响大多数Linux发行版。
Polkit是定义和处理允许非特权进程与特权进程通信策略的应用级工具套件,多个Linux发行版中都默认安装了该系统工具。
研究人员在Polkit auth系统服务中发现了一个认证绕过漏洞,漏洞CVE编号为CVE-2021-3560。当请求进程与dbus-daemon在调用polkit_system_bus_name_get_creds_sync 开始前断开时,进程就无法获得该进程的唯一uid和pid,也就无法验证请求进程的权限。该漏洞的最大威胁是对数据机密性和系统可用性的影响。
攻击者利用该漏洞可以使非特权的本地用户获得系统shell权限。漏洞非常容易利用,只需要几个标准命令行工具就可以利用,具体参见PoC视频:https://youtu.be/QZhz64yEd0g
该漏洞是在7年前发布的v 0.113版本中引入的,已于6月3日发布补丁修复。每个使用有漏洞的polkit的Linux系统都受到该漏洞的影响。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。