پولڪيٽ جزو ۾ هڪ ڪمزوري (CVE-2021-3560) جي نشاندهي ڪئي وئي آهي، جيڪا تقسيم ۾ استعمال ڪئي ويندي آهي ته جيئن غير استحقاق رکندڙ استعمال ڪندڙن کي اهي عمل انجام ڏيڻ جي اجازت ڏني وڃي جيڪي اعليٰ رسائي جي حقن جي ضرورت هونديون آهن (مثال طور، USB ڊرائيو تي چڙهڻ)، جيڪا مقامي صارف کي اجازت ڏئي ٿي. سسٽم ۾ بنيادي حق حاصل ڪرڻ. Polkit ورزن 0.119 ۾ خطري کي مقرر ڪيو ويو آهي.
مسئلو 0.113 رليز ٿيڻ کان وٺي موجود آهي، پر RHEL، Ubuntu، Debian، ۽ SUSE سميت ڪيتريون ئي ڊسٽريبيوشنز متاثر ٿيل ڪارڪردگيءَ کي پراڻن پولڪيٽ رليز جي بنياد تي پيڪيجز ۾ واپس ڪري ڇڏيون آهن (پيڪيج فيڪس اڳ ۾ ئي تقسيم ۾ موجود آهن).
مسئلو پاڻ کي ظاهر ڪري ٿو polkit_system_bus_name_get_creds_sync() فنڪشن، جيڪو حاصل ڪري ٿو سڃاڻپ ڪندڙ (uid ۽ pid) پروسيس جي استحقاق جي بلندي جي درخواست ڪندي. DBus ۾ هڪ منفرد نالو تفويض ڪندي Polkit پاران هڪ عمل جي سڃاڻپ ڪئي وئي آهي، جنهن کي پوءِ استحقاق جي تصديق ڪرڻ لاءِ استعمال ڪيو ويندو آهي. جيڪڏهن هڪ عمل dbus-daemon کان الڳ ٿي وڃي ٿو صرف polkit_system_bus_name_get_creds_sync هينڊلر شروع ٿيڻ کان اڳ، هينڊلر هڪ منفرد نالي جي بدران هڪ غلطي ڪوڊ وصول ڪري ٿو.
نقصان ان حقيقت جي ڪري پيدا ٿيو آهي ته واپس ڪيل غلطي ڪوڊ صحيح طريقي سان پروسيس نه ڪيو ويو آهي ۽ polkit_system_bus_name_get_creds_sync() فنڪشن FALSE جي بدران TRUE موٽائي ٿو، ان عمل کي uid/pid سان ملائڻ ۽ پروسيس لاءِ درخواست ڪيل استحقاق جي تصديق ڪرڻ جي قابل نه هجڻ جي باوجود. ڪوڊ جنهن مان polkit_system_bus_name_get_creds_sync() فنڪشن کي سڏيو ويو اهو فرض ڪري ٿو ته چيڪ ڪامياب ٿي ويو ۽ استحقاق وڌائڻ جي درخواست روٽ کان آئي ۽ نه ڪنهن غير استحقاق رکندڙ صارف کان، جيڪا اضافي تصديق ۽ تصديق جي بغير امتيازي عملن کي انجام ڏيڻ ممڪن بڻائي ٿي.
جو ذريعو: opennet.ru