Nuglaanta (CVE-2021-3560) ayaa lagu aqoonsaday qaybta Polkit, oo loo adeegsaday qaybinta si ay awood ugu siiso isticmaalayaasha aan mudnaanta lahayn inay qabtaan ficillo u baahan xuquuq gelitaanka sare leh (tusaale, ku rakibida darawalka USB), taasoo u oggolaanaysa isticmaale maxalli ah inuu xidid yeesho. xuquuqda nidaamka. Nuglaanta waxay ku go'an tahay nooca Polkit 0.119.
Dhibaatadu waxay jirtay tan iyo markii la sii daayay 0.113, laakiin qaybin badan, oo ay ku jiraan RHEL, Ubuntu, Debian, iyo SUSE, ayaa dib ugu celiyay shaqeynta ay saameysay baakado ku salaysan sii deynta Polkit ee hore ( xirmooyinka xirmooyinka ayaa horayba loo heli karaa qaybinta).
Dhibaatadu waxay isku muujisaa shaqada polkit_system_bus_name_get_creds_sync(), kaas oo hela aqoonsiga (uid iyo pid) ee habka codsanaya mudnaanta sare u qaadida. Habka waxaa aqoonsaday Polkit iyada oo magac gaar ah u qoondaysay DBus, kaas oo markaa loo isticmaalo si loo xaqiijiyo mudnaanta. Haddii hab-socodku ka go'o dbus-daemon wax yar ka hor inta aan la bilaabin maamulaha polkit_system_bus_name_get_creds_sync, maamuluhu waxa uu helayaa kood khalad ah halkii uu ka heli lahaa magac gaar ah.
Nuglaanta waxaa keenay xaqiiqda ah in koodka khaladka ah ee la soo celiyay aan si sax ah loo farsamayn iyo shaqada polkit_system_bus_name_get_creds_sync() waxay soo noqotaa RUN halkii ay ka ahaan lahayd FALSE, inkasta oo ay awoodi wayday inay la mid noqoto habka uid/pid oo ay xaqiijiso mudnaanta la codsado habka. Koodhka laga soo xigtay shaqada polkit_system_bus_name_get_creds_sync () ee loogu yeero waxay u malaynaysaa in jeeggu ahaa mid guulaystay iyo codsiga kor loogu qaadayo mudnaanta uu ka yimid xidid oo aan ka iman isticmaale aan mudnayn, taas oo suurtogal ka dhigaysa in la sameeyo ficillada mudnaanta leh iyada oo aan la helin xaqiijin dheeraad ah iyo xaqiijinta aqoonsiga.
Source: opennet.ru