Дар ҷузъи Polkit осебпазирӣ (CVE-2021-3560) муайян карда шудааст, ки он дар тақсимот истифода мешавад, то ба корбарони беимтиёз имкон диҳад, ки амалҳоеро, ки ҳуқуқҳои баландтари дастрасиро талаб мекунанд (масалан, насб кардани диски USB), ки ба корбари маҳаллӣ имкон медиҳад ҳуқуқи реша дар система ба даст оред. Осебият дар версияи Polkit 0.119 ислоҳ карда шудааст.
Мушкилот аз замони нашри 0.113 вуҷуд дошт, аммо бисёр дистрибюторҳо, аз ҷумла RHEL, Ubuntu, Debian ва SUSE, функсияҳои зарардидаро ба бастаҳо дар асоси релизҳои кӯҳнаи Polkit интиқол додаанд (ислоҳҳои бастаҳо аллакай дар дистрибюторҳо мавҷуданд).
Мушкилот дар функсияи polkit_system_bus_name_get_creds_sync() зоҳир мешавад, ки идентификаторҳои (uid ва pid) раванди дархости баланд бардоштани имтиёзро ба даст меорад. Раванд аз ҷониби Polkit тавассути таъини номи беназир дар DBus муайян карда мешавад, ки баъдан барои санҷиши имтиёзҳо истифода мешавад. Агар раванд пеш аз оғози коркарди polkit_system_bus_name_get_creds_sync аз dbus-daemon ҷудо шавад, коркардкунанда ба ҷои номи беназир рамзи хато мегирад.
осебпазирӣ аз он сабаб мешавад, ки коди хатои баргардонидашуда дуруст коркард нашудааст ва функсияи polkit_system_bus_name_get_creds_sync() ба ҷои FALSE TRUE-ро бармегардонад, гарчанде ки натавонист ин равандро бо uid/pid мувофиқ кунад ва имтиёзҳои барои раванд дархостшударо тафтиш кунад. Рамде, ки аз он функсияи polkit_system_bus_name_get_creds_sync() даъват шуда буд, тахмин мекунад, ки санҷиш бомуваффақият гузашт ва дархост барои баланд бардоштани имтиёзҳо на аз корбари беимтиёз аз реша гирифта шудааст, ки ин имкон медиҳад, ки амалҳои имтиёзнок бидуни аутентификатсия ва санҷиши маълумоти эътимоднома иҷро карда шаванд.
Манбаъ: opennet.ru