آسیب‌پذیری Polkit روی سیستم‌های لینوکس

یک آسیب‌پذیری جدی تخریب حافظه در polkit (PolicyKit) بعد از ۱۲ سال کشف شده است. این پلاگین تقریبا در تمام توزیع‌های مدرن لینوکس یافت می‌شود. تیم تحقیقاتی شرکت امنیتی Qualys یک آسیب‌پذیری واقعا خطرناک تخریب حافظه در polkit pkexec، با عنوان CVE-2021-4034، کشف‌ کرده‌اند.

Polkit که قبلا با عنوان PolicyKit شناخته می‌شد، یک برنامه systemd SUID-root است.

بهره‌برداری از این آسیب‌پذیری آسان است. با سواستفاده از آسیب‌پذیری این برنامه، هر کاربر عادی‌ای می‌تواند روی رایانه آسیب‌پذیر، امتیازات کاربر ریشه را داشته باشد.

همانطور که Qualys در توضیح این مشکل نوشته است: «این آسیب‌پذیری رویای یک مهاجم است که به حقیقت می‌پیوندد».

رویای آنها کابوس ماست.

ادامه این مطلب در لینک زیر:

چرا آسیب‌پذیری Polkit خطرناک است

نظرات

نظر (به‌وسیله فیس‌بوک)