События

Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux

В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647.

Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0.115, предустановленную в большинстве популярных дистрибутивов Linux, включая Red Hat , Debian , Ubuntu и CentOS. Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX.

Исследователь в области безопасности Рич Мирч (Rich Mirch) опубликовал на GitHub PoC-код, демонстрирующий процесс эксплуатации уязвимости. Проблема устранена в версии 0.105-18+deb9u1. Разработчики Red Hat готовят соответствующий патч, а пока рекомендуют не использовать идентификаторы со значением больше 2147483646.

Источник

Автор: Сергей Куприянов
7.12.2018 (12:15)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.