یک کاربر با امتیاز پایین (کاربر عادی) در بیشتر سیستم عامل‌های لینوکس با مقدار UID بیشتر از ۲۱۴۷۴۸۳۶۴۷ می‌تواند هر دستور systemctl را اجرا کند.

این آسیب‌پذیری به اپلیکیشن PolicyKit که به نام polkit شناخته می‌شود، ارتباط دارد. این اپلیکیشن یک ابزار کاربردی در سطح سیستم عامل های یونیکس است که سیاست ها را تعریف می کند، امتیازات سیستم را مدیریت می کند و غیره.

این آسیب‌پذیری، روی اپلیکیشن polkit نسخه ۰.۱۱۵ است که بصورت پیش‌فرض روی سیستم‌عامل‌های Redhat, Debian, Ubuntu, و CentOS نصب شده است. در سیستم‌ عامل‌هایی که این نسخه poklit روی آنها نصب باشد، اگر شما یک کاربر با UID بزرگتر از int_max ایجاد کنید، Polkit به آن کاربر امکان اجرای هر دستور systemctl را می‌دهد.

تا زمانی که پچ این آسیب‌پذیری منتشر نشده است، مدیران سرور نباید اجازه دهند UID های منفی یا بزرگتر از ۲۱۴۷۴۸۳۶۴۶ ایجاد شود.

نظرات

نظر (به‌وسیله فیس‌بوک)