- A+
所属分类:未分类
此新漏洞可能会影响各种Linux发行版
国际网络安全研究所的数字取证专家报告说,由于最近发现的漏洞,在UID值大于2147483647的大多数Linux操作系统上具有有限权限的用户帐户可以在未经授权的情况下运行任何SYSTEMCTL命令。
该漏洞存在于PolicyKit (也称为Polkit)中,这是一组用于类Unix操作系统的工具,用于定义策略,管理系统范围的权限,并为不需要特权与需要的人进行通信的进程提供一种方法。他们。
根据数字取证专家的报告,这个安全问题被追踪为CVE-2018-19788 ,它影响了PolicyKit版本0115,它预装在最流行的Linux发行版上,包括Red Hat,Debian,Ubuntu和CentOS。
该漏洞由于PolicyKit对UID大于INT_MAX的低权限的任何用户的权限请求执行的错误验证而存在,这是一个在编程中广泛使用的常量,用于定义可以存储整个变量的最大值,这相当于2147483647(十六进制0x7FFFFFFF)。
这意味着如果您在受影响的Linux系统上使用UID大于INT_MAX值创建用户帐户,PolicyKit组件将允许用户成功执行任何SYSTEMCTL命令。
数字取证专家Rich Mirch在Twitter上称为“0xm1rch”,它还发布了一个漏洞利用概念证明来证明这个漏洞。 一些Linux发行版推荐系统管理员不允许UID或UID超过2147483646来缓解攻击风险,直到相应的更新补丁可用。
2018年12月8日
