시스템에서 권한을 상승시킬 수 있는 Polkit의 취약점

Polkit 구성 요소에서 취약점(CVE-2021-3560)이 확인되었습니다. 이 구성 요소는 권한 없는 사용자가 높은 액세스 권한이 필요한 작업(예: USB 드라이브 마운트)을 수행하여 로컬 사용자가 다음 권한을 얻을 수 있도록 배포하는 데 사용됩니다. 시스템의 루트 권한. 이 취약점은 Polkit 버전 0.119에서 수정되었습니다.

이 문제는 릴리스 0.113부터 존재했지만 RHEL, Ubuntu, Debian 및 SUSE를 포함한 많은 배포판에서는 영향을 받는 기능을 이전 Polkit 릴리스를 기반으로 하는 패키지로 백포트했습니다(패키지 수정 사항은 배포판에서 이미 사용 가능).

문제는 권한 상승을 요청하는 프로세스의 식별자(uid 및 pid)를 가져오는 polkit_system_bus_name_get_creds_sync() 함수에서 나타납니다. 프로세스는 DBus에 고유한 이름을 할당하여 Polkit으로 식별되며, 이 이름은 권한을 확인하는 데 사용됩니다. polkit_system_bus_name_get_creds_sync 핸들러가 시작되기 직전에 프로세스가 dbus-daemon과의 연결을 끊으면 핸들러는 고유 이름 대신 오류 코드를 수신합니다.

해당 취약점은 프로세스를 uid/pid와 일치시키고 프로세스에 요청된 권한을 확인하지 못함에도 불구하고 반환된 오류 코드가 제대로 처리되지 않고 polkit_system_bus_name_get_creds_sync() 함수가 FALSE 대신 TRUE를 반환한다는 사실로 인해 발생합니다. polkit_system_bus_name_get_creds_sync() 함수가 호출된 코드는 검사가 성공했고 권한 에스컬레이션 요청이 권한이 없는 사용자가 아닌 루트에서 왔다고 가정합니다. 이를 통해 추가 인증 및 자격 증명 확인 없이 권한 있는 작업을 수행할 수 있습니다.

출처 : opennet.ru