Misy vulnerability (CVE-2021-3560) hita ao amin'ny singa Polkit, ampiasaina amin'ny fizarana ahafahan'ny mpampiasa tsy manana tombontsoa hanao hetsika izay mitaky zo fidirana ambony (ohatra, fametrahana USB drive), izay ahafahan'ny mpampiasa iray mahazo faka. zo ao amin'ny rafitra. Ny vulnerability dia raikitra ao amin'ny Polkit version 0.119.
Efa nisy ny olana nanomboka tamin'ny famoahana ny 0.113, fa ny fizarana maro, anisan'izany ny RHEL, Ubuntu, Debian, ary SUSE, dia namerina ny fiasa voakasika amin'ny fonosana mifototra amin'ny famoahana Polkit taloha (efa misy ny fanamboarana fonosana ao amin'ny fizarana).
Ny olana dia miseho ao amin'ny polkit_system_bus_name_get_creds_sync() asa, izay mahazo ny famantarana (uid sy pid) amin'ny dingana mitaky ny fisondrotry ny tombontsoa. Ny dingana iray dia fantatr'i Polkit amin'ny fanomezana anarana tokana ao amin'ny DBus, izay ampiasaina hanamarinana ny tombontsoa. Raha misy dingana iray miala amin'ny dbus-daemon alohan'ny hanombohan'ny polkit_system_bus_name_get_creds_sync handler, dia mahazo kaody diso ny mpitantana fa tsy anarana tokana.
Ny vulnerability dia vokatry ny tsy fampandehanana tsara ny code error naverina ary ny polkit_system_bus_name_get_creds_sync() function dia mamerina TRUE fa tsy FALSE, na dia tsy afaka mampifanaraka ny dingana amin'ny uid/pid ary manamarina ny tombontsoa nangatahina ho an'ny dingana. Ny kaody izay niantsoana ny polkit_system_bus_name_get_creds_sync() dia mihevitra fa nahomby ny fanamarinana ary ny fangatahana hampitombo ny tombontsoa dia avy amin'ny fakany fa tsy avy amin'ny mpampiasa tsy manana tombontsoa, ββizay ahafahana manao hetsika manokana tsy misy fanamarinana fanampiny sy fanamarinana ny fahazoan-dΓ lana.
Source: opennet.ru