Ġiet identifikata vulnerabbiltà (CVE-2021-3560) fil-komponent Polkit, li huwa użat fid-distribuzzjonijiet biex jippermetti lill-utenti mhux privileġġjati biex iwettqu azzjonijiet li jeħtieġu drittijiet ta 'aċċess elevati (pereżempju, immuntar ta' USB drive), li jippermetti utent lokali biex jikseb drittijiet tal-għeruq fis-sistema. Il-vulnerabbiltà hija ffissata fil-verżjoni Polkit 0.119.
Il-problema ilha preżenti mir-rilaxx 0.113, iżda ħafna distribuzzjonijiet, inklużi RHEL, Ubuntu, Debian, u SUSE, backported il-funzjonalità affettwata f'pakketti bbażati fuq rilaxxi Polkit eqdem (issettjar tal-pakketti huma diġà disponibbli fid-distribuzzjonijiet).
Il-problema timmanifesta ruħha fil-funzjoni polkit_system_bus_name_get_creds_sync(), li tikseb l-identifikaturi (uid u pid) tal-proċess li jitlob l-elevazzjoni tal-privileġġ. Proċess jiġi identifikat minn Polkit billi jassenja isem uniku fid-DBus, li mbagħad jintuża biex jivverifika l-privileġġi. Jekk proċess jiskonnettja minn dbus-daemon eżatt qabel ma jibda l-handler polkit_system_bus_name_get_creds_sync, il-handler jirċievi kodiċi ta' żball minflok isem uniku.
Il-vulnerabbiltà hija kkawżata mill-fatt li l-kodiċi tal-iżball rritornat mhux ipproċessat kif suppost u l-funzjoni polkit_system_bus_name_get_creds_sync() tirritorna VERU minflok FALZ, minkejja li tonqos milli tqabbel il-proċess mal-uid/pid u tivverifika l-privileġġi mitluba għall-proċess. Il-kodiċi li minnu ssejħet il-funzjoni polkit_system_bus_name_get_creds_sync() jassumi li l-kontroll kien ta’ suċċess u t-talba għall-eskala tal-privileġġi ġiet mill-għeruq u mhux minn utent mhux privileġġjat, li jagħmilha possibbli li jitwettqu azzjonijiet privileġġati mingħajr awtentikazzjoni u verifika addizzjonali tal-kredenzjali.
Sors: opennet.ru