Chaidh so-leòntachd (CVE-2021-3560) a chomharrachadh anns a’ phàirt Polkit, a thathas a’ cleachdadh ann an sgaoilidhean gus leigeil le luchd-cleachdaidh gun bhuannachd gnìomhan a dhèanamh a dh’ fheumas còraichean-slighe àrdaichte (mar eisimpleir, a’ cur suas draibh USB), a leigeas le neach-cleachdaidh ionadail. faigh còirichean bunaiteach san t-siostam. Tha an so-leòntachd stèidhichte ann an dreach Polkit 0.119.
Tha an duilgheadas air a bhith an làthair bho chaidh a leigeil ma sgaoil 0.113, ach tha mòran sgaoilidhean, a’ toirt a-steach RHEL, Ubuntu, Debian, agus SUSE, air an gnìomh air a bheil buaidh a thoirt air ais gu pasganan stèidhichte air fiosan Polkit nas sine (tha fuasglaidhean pacaid rim faighinn mu thràth anns na sgaoilidhean).
Tha an duilgheadas ga nochdadh fhèin anns a’ ghnìomh polkit_system_bus_name_get_creds_sync(), a gheibh aithnichearan (uid agus pid) a’ phròiseis ag iarraidh àrdachadh sochair. Tha pròiseas air a chomharrachadh le Polkit le bhith a 'sònrachadh ainm sònraichte ann an DBus, a tha an uairsin air a chleachdadh gus sochairean a dhearbhadh. Ma thèid pròiseas a dhì-cheangal bho dbus-daemon dìreach mus tòisich an làimhseachadh polkit_system_bus_name_get_creds_sync, gheibh an neach-làimhseachaidh còd mearachd an àite ainm sònraichte.
Tha an so-leòntachd air adhbhrachadh leis nach eil an còd mearachd a chaidh a thilleadh air a phròiseasadh gu ceart agus gu bheil an gnìomh polkit_system_bus_name_get_creds_sync() a’ tilleadh TRUE an àite FALSE, a dh’ aindeoin nach do dh’ fhàilnich e am pròiseas a mhaidseadh ris an uid/pid agus na sochairean a chaidh iarraidh airson a’ phròiseis a dhearbhadh. Tha an còd às an deach an gnìomh polkit_system_bus_name_get_creds_sync() a ghairm a’ gabhail ris gun do shoirbhich leis an t-seic agus gun tàinig an t-iarrtas airson sochairean àrdachadh bho fhreumh agus chan ann bho neach-cleachdaidh gun bhuannachd, a tha ga dhèanamh comasach gnìomhan sochair a dhèanamh às aonais dearbhadh agus dearbhadh teisteanasan a bharrachd.
Source: fosgailtenet.ru