Eng Schwachstelle (CVE-2021-3560) gouf an der Polkit Komponent identifizéiert, déi a Verdeelungen benotzt gëtt fir onprivilegéiert Benotzer z'erméiglechen Handlungen auszeféieren déi erhiefte Zougangsrechter erfuerderen (zum Beispill Montéierung vun engem USB-Laufwerk), wat e lokale Benotzer erlaabt gewannen root Rechter am System. D'Vulnerabilitéit ass an der Polkit Versioun 0.119 fixéiert.
De Problem ass zënter der Verëffentlechung 0.113 präsent, awer vill Verdeelungen, dorënner RHEL, Ubuntu, Debian, a SUSE, hunn déi betroffene Funktionalitéit a Pakete baséiert op eelere Polkit Verëffentlechungen (Packagefixes si scho verfügbar an de Verdeelungen).
De Problem manifestéiert sech an der polkit_system_bus_name_get_creds_sync () Funktioun, déi d'Identifikatoren (uid a pid) vum Prozess kritt, deen d'Privileg Héicht ufroen. E Prozess gëtt vum Polkit identifizéiert andeems en eenzegaartegen Numm an DBus zougewisen gëtt, deen dann benotzt gëtt fir Privilegien z'iwwerpréiwen. Wann e Prozess vun dbus-Daemon trennt just virum polkit_system_bus_name_get_creds_sync Handler ufänkt, kritt den Handler e Feelercode amplaz vun engem eenzegaartegen Numm.
D'Vulnerabilitéit ass verursaacht duerch d'Tatsaach datt de zréckginn Fehlercode net richteg veraarbecht gëtt an d'polkit_system_bus_name_get_creds_sync () Funktioun gëtt TRUE anstatt FALSE zréck, obwuel se net fäeg sinn de Prozess mat der uid / pid ze passen an d'Privilegien ze verifizéieren fir de Prozess ugefrot. De Code, aus deem d'Funktioun polkit_system_bus_name_get_creds_sync () genannt gouf, iwwerhëlt datt de Scheck erfollegräich war an d'Ufro fir d'Privilegien ze eskaléieren koum aus der Root an net vun engem onprivilegéierte Benotzer, wat et méiglech mécht privilegiéiert Handlungen ouni zousätzlech Authentifikatioun a Verifizéierung vun Umeldungsinformatiounen auszeféieren.
Source: opennet.ru