O se faʻafitauli (CVE-2021-3560) ua faʻaalia i le vaega Polkit, lea e faʻaaogaina i tufatufaga e faʻataga ai tagata faʻapitoa e faʻatino gaioiga e manaʻomia ai aia tatau maualuga (mo se faʻataʻitaʻiga, faʻapipiʻiina o se USB drive), lea e mafai ai e se tagata faʻaoga faʻapitonuʻu ona fai. maua aia tatau i totonu o le faiga. O le faʻafitauli o loʻo faʻamauina i le Polkit version 0.119.
O loʻo i ai le faʻafitauli talu mai le tuʻuina atu o le 0.113, ae o le tele o tufatufaga, e aofia ai le RHEL, Ubuntu, Debian, ma SUSE, ua faʻapipiʻiina le faʻaogaina o galuega i totonu o afifi e faʻavae i luga o faʻamaumauga tuai a Polkit (ua uma ona maua faʻapipiʻi i tufatufaga).
O le faʻafitauli o loʻo faʻaalia i le polkit_system_bus_name_get_creds_sync() galuega, lea e maua ai faʻamatalaga (uid ma pid) o le faagasologa o loʻo talosagaina le maualuga o le avanoa. O se faagasologa e iloa e Polkit e ala i le tuʻuina atu o se igoa tulaga ese i le DBus, ona faʻaaogaina lea e faʻamaonia ai avanoa. Afai e motusia se fa'agasologa mai le dbus-daemon a'o le'i amataina le polkit_system_bus_name_get_creds_sync handler, e maua e le tagata fa'atonu se fa'ailoga sese nai lo se igoa tulaga ese.
O le faʻafitauli e mafua mai i le mea moni e le o lelei le faʻaogaina o le code error code ma o le polkit_system_bus_name_get_creds_sync() galuega e toe foʻi mai TRUE nai lo le FALSE, e ui ina le fetaui le faagasologa i le uid/pid ma faʻamaonia avanoa na talosagaina mo le faagasologa. O le code lea na taʻua ai le polkit_system_bus_name_get_creds_sync() galuega e manatu na manuia le siaki ma o le talosaga e faʻateleina avanoa na sau mai le aʻa ae le o se tagata e le faʻaaogaina, lea e mafai ai ona faia ni gaioiga faʻapitoa e aunoa ma se faʻamaoniga faaopoopo ma faʻamaoniga o faʻamaoniga.
puna: opennet.ru