Yo te idantifye yon vilnerabilite (CVE-2021-3560) nan konpozan Polkit la, ki itilize nan distribisyon pou pèmèt itilizatè ki pa gen privilèj yo fè aksyon ki mande dwa aksè ki wo (pa egzanp, monte yon kondwi USB), ki pèmèt yon itilizatè lokal yo. jwenn dwa rasin nan sistèm nan. Vilnerabilite a fiks nan Polkit vèsyon 0.119.
Pwoblèm nan te prezan depi lage 0.113, men anpil distribisyon, ki gen ladan RHEL, Ubuntu, Debian, ak SUSE, te backported fonksyonalite ki afekte nan pakè ki baze sou pi ansyen degaje Polkit (ranje pakè yo deja disponib nan distribisyon yo).
Pwoblèm nan manifeste tèt li nan fonksyon polkit_system_bus_name_get_creds_sync(), ki jwenn idantifyan yo (uid ak pid) nan pwosesis la mande elevasyon privilèj. Polkit idantifye yon pwosesis lè li bay yon non inik nan DBus, ki answit itilize pou verifye privilèj yo. Si yon pwosesis dekonekte nan dbus-daemon jis anvan moun k ap okipe polkit_system_bus_name_get_creds_sync kòmanse, moun k ap okipe a resevwa yon kòd erè olye de yon non inik.
Se vilnerabilite ki te koze pa lefèt ke kòd erè ki te retounen a pa byen trete ak fonksyon polkit_system_bus_name_get_creds_sync() retounen VRÈ olye pou yo FO, malgre li pa matche ak pwosesis la ak uid/pid la epi verifye privilèj yo mande pou pwosesis la. Kòd kote yo te rele fonksyon polkit_system_bus_name_get_creds_sync() la sipoze chèk la te reyisi epi demann pou ogmante privilèj yo te soti nan rasin epi non pa nan men yon itilizatè ki pa gen privilèj, sa ki fè li posib pou fè aksyon privilejye san otantifikasyon ak verifikasyon kalifikasyon adisyonèl.
Sous: opennet.ru