December 13, 2018

Un cont de utilizator cu privilegii scăzute (implicit pe majoritatea sistemelor de operare Linux), cu valoare UID mai mare ca 2147483647, poate executa neautorizat orice comandă systemctl prin exploatarea unei vulnerabilități din PoliticyKit. PoliticyKit sau polkit reprezintă un set de instrumente la nivel de aplicație pentru sistemele de operare Unix, care definește politicile, gestionează privilegiile la nivel de sistem și oferă un mod de a comunica intre procesele non-privilegiate cu cele privilegiate, precum “sudo”. Vulnerabilitatea a primit indicativul CVE-2018-19788 și afectează versiunea PolicyKit 0.115, care este preinstalată pe cele mai populare distribuții Linux, printre care Red Hat, Debian, Ubuntu și CentOS. Schimbarea uid se face cu o comanda simpla : # usermod -u valoare_uidRead More →