Linux systemd security bug υπήρχε για 7 χρόνια και μόλις εντοπίστηκε!
Στα ευχάριστα σημερινά νέα είναι ότι ένα
σφάλμα
ασφαλείας
που υπήρχε για επτά χρόνια στο polkit του Linux system το οποίο χρησιμοποιείται σε πολλές διανομές Linux, έχει διορθωθεί. Τα κακά νέα είναι ότι υπήρχε επί επτά χρόνια μια τόσο σημαντική
ευπάθεια
και κανείς δεν το είχε καταλάβει. Το Polkit, το οποίο χρησιμοποιεί το systemd αντί του sudo, επιτρέπει στους μη εξουσιοδοτημένους
χρήστες
να εκτελούν προνομιακές διαδικασίες που διαφορετικά δεν θα μπορούσαν να εκτελέσουν. Αποδείχθηκε ότι θα μπορούσατε επίσης να κάνετε
κατάχρηση
του polkit για να αποκτήσετε πρόσβαση root σε ένα
σύστημα
.
Η δυνατότητα απόκτησης root δικαιωμάτων είναι το απόλυτο κακό στα
συστήματα
Unix και Linux. Ο Kevin Backhouse, μέλος του
GitHub Security Lab
, βρήκε το Linux systemd security bug κατά τη διάρκεια των καθηκόντων του. Το αποκάλυψε στους συντηρητές του polkit και στην ομάδα
ασφαλείας
της Red Hat.
Στη συνέχεια, όταν κυκλοφόρησε μια επιδιόρθωση στις 3 Ιουνίου 2021, αποκαλύφθηκε δημόσια ως CVE-2021-3560.
ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ ΕΔΩ
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.