存在7年的认证绕过漏洞影响大多数Linux发行版

安全 漏洞
研究人员在Polkit auth系统服务中发现了一个认证绕过漏洞,漏洞CVE编号为CVE-2021-3560。该漏洞的最大威胁是对数据机密性和系统可用性的影响。

[[406114]]

 Polkit auth系统服务认证绕过漏洞影响大多数Linux发行版。

Polkit是定义和处理允许非特权进程与特权进程通信策略的应用级工具套件,多个Linux发行版中都默认安装了该系统工具。

研究人员在Polkit auth系统服务中发现了一个认证绕过漏洞,漏洞CVE编号为CVE-2021-3560。当请求进程与dbus-daemon在调用polkit_system_bus_name_get_creds_sync 开始前断开时,进程就无法获得该进程的唯一uid和pid,也就无法验证请求进程的权限。该漏洞的最大威胁是对数据机密性和系统可用性的影响。

攻击者利用该漏洞可以使非特权的本地用户获得系统shell权限。漏洞非常容易利用,只需要几个标准命令行工具就可以利用,具体参见PoC视频:https://youtu.be/QZhz64yEd0g

该漏洞是在7年前发布的v 0.113版本中引入的,已于6月3日发布补丁修复。每个使用有漏洞的polkit的Linux系统都受到该漏洞的影响。

存在7年的认证绕过漏洞影响大多数Linux发行版

更多技术细节参见:https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

本文翻译自:https://securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2015-01-28 15:56:13

2021-06-15 14:45:10

GitHubLinux漏洞

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2011-08-12 09:36:46

Linux发行版

2016-10-26 09:42:13

2009-07-07 09:00:39

2016-11-13 19:51:16

2020-06-30 09:38:14

Linux发行版操作系统

2009-02-09 10:56:50

Linux发行版

2021-02-03 08:00:00

Linux操作系统开发

2021-07-17 15:50:36

Windows 11Linux发行版微软

2022-06-10 10:19:15

路由器漏洞

2010-05-07 13:59:53

谷歌云计算

2009-07-14 15:39:34

Swing大多数控件

2015-06-05 10:13:09

2011-02-17 09:48:53

Linux发行版

2018-10-24 10:50:44

Linux发行版服务器

2022-01-04 08:14:30

Linux发行版操作系统

2009-10-13 09:22:01

Linux发行版

2011-05-26 10:50:31

点赞
收藏

51CTO技术栈公众号