یک کاربر با امتیاز پایین (کاربر عادی) در بیشتر سیستم عاملهای لینوکس با مقدار UID بیشتر از ۲۱۴۷۴۸۳۶۴۷ میتواند هر دستور systemctl را اجرا کند.
این آسیبپذیری به اپلیکیشن PolicyKit که به نام polkit شناخته میشود، ارتباط دارد. این اپلیکیشن یک ابزار کاربردی در سطح سیستم عامل های یونیکس است که سیاست ها را تعریف می کند، امتیازات سیستم را مدیریت می کند و غیره.
این آسیبپذیری، روی اپلیکیشن polkit نسخه ۰.۱۱۵ است که بصورت پیشفرض روی سیستمعاملهای Redhat, Debian, Ubuntu, و CentOS نصب شده است. در سیستم عاملهایی که این نسخه poklit روی آنها نصب باشد، اگر شما یک کاربر با UID بزرگتر از int_max ایجاد کنید، Polkit به آن کاربر امکان اجرای هر دستور systemctl را میدهد.
تا زمانی که پچ این آسیبپذیری منتشر نشده است، مدیران سرور نباید اجازه دهند UID های منفی یا بزرگتر از ۲۱۴۷۴۸۳۶۴۶ ایجاد شود.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.