Kua kitea he whakaraeraetanga (CVE-2021-3560) i roto i te wahanga Polkit, e whakamahia ana i roto i nga tohatoha kia taea ai e nga kaiwhakamahi kore whai mana ki te mahi i nga mahi e hiahia ana kia teitei ake nga mana uru (hei tauira, te whakapuru i te puku USB), ka taea e te kaiwhakamahi o te rohe te mahi. whiwhi tika pakiaka i roto i te punaha. Kua whakaritea te whakaraeraetanga ki te putanga Polkit 0.119.
Ko te raruraru kua puta mai i te tukunga o 0.113, engari he maha nga tohatoha, tae atu ki te RHEL, Ubuntu, Debian, me SUSE, kua tautokohia nga mahi kua pa ki roto i nga kohinga i runga i nga tukunga tawhito a Polkit (kei te waatea nga whakatikatika i roto i nga tohatoha).
Ka kitea te raruraru i roto i te mahi polkit_system_bus_name_get_creds_sync(), ka whiwhi i nga tohu (uid me te pid) o te tukanga e tono ana kia whakanuia te mana. Ka tautuhia he tukanga e Polkit ma te tautapa i tetahi ingoa ahurei ki DBus, ka whakamahia hei manatoko i nga mana. Mena ka momotu tetahi tukanga mai i te dbus-daemon i mua tonu i te tiimata o te polkit_system_bus_name_get_creds_sync, ka whiwhi te kaihautu he waehere hapa hei utu mo te ingoa ahurei.
Ko te whakaraeraetanga na te mea kaore i te tika te tukatuka i te waehere hapa i whakahokia mai, ka hoki mai te mahi polkit_system_bus_name_get_creds_sync() TRUE hei utu mo te FALSE, ahakoa kaore e taea te whakarite i te tukanga ki te uid/pid me te manatoko i nga mana i tonoa mo te tukanga. Ko te waehere i kiia ai te mahi polkit_system_bus_name_get_creds_sync() e kii ana i angitu te haki me te tono ki te whakanui i nga mana i puta mai i te pakiaka, ehara i te kaiwhakamahi kore, na reira ka taea te mahi i nga mahi whaimana me te kore e whakamotuhēhēhia me te manatoko o nga tohu.
Source: opennet.ru