یک آسیبپذیری جدی تخریب حافظه در polkit (PolicyKit) بعد از ۱۲ سال کشف شده است. این پلاگین تقریبا در تمام توزیعهای مدرن لینوکس یافت میشود. تیم تحقیقاتی شرکت امنیتی Qualys یک آسیبپذیری واقعا خطرناک تخریب حافظه در polkit pkexec، با عنوان CVE-2021-4034، کشف کردهاند.
Polkit که قبلا با عنوان PolicyKit شناخته میشد، یک برنامه systemd SUID-root است.
بهرهبرداری از این آسیبپذیری آسان است. با سواستفاده از آسیبپذیری این برنامه، هر کاربر عادیای میتواند روی رایانه آسیبپذیر، امتیازات کاربر ریشه را داشته باشد.
همانطور که Qualys در توضیح این مشکل نوشته است: «این آسیبپذیری رویای یک مهاجم است که به حقیقت میپیوندد».
رویای آنها کابوس ماست.
ادامه این مطلب در لینک زیر:
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.