ГлавнаябезопасностьОшибка Linux позволяет вам открыть корневую оболочку в большинстве дистрибутивов

Ошибка Linux позволяет вам открыть корневую оболочку в большинстве дистрибутивов

Неавторизованные злоумышленники могут получить корневую оболочку, используя уязвимость обхода аутентификации в системной службе polkit, которая по умолчанию установлена ​​во многих современных дистрибутивах Linux.

Linux

См. Также: Как использовать программу чтения RSS-каналов Newsboat в Linux?

Ошибка масштабирования локального пакета polkit (называемая CVE-2021-3560) была обнародована, и 3 июня 2021 года был выпущен патч.

Он был представлен семь лет назад в версии 0.113 и недавно был обнаружен исследователем GitHub Security Lab Кевином Бэкхаусом.

См. Также: Выпущен Lakka Linux 3.0: в игровом дистрибутиве появились новые функции!

Хотя многие дистрибутивы Linux до недавнего времени не выпускались с уязвимой версией polkit, любая система Linux с установленным polkit 0.113 или более поздней версии подвержена атакам.

Список уязвимых дистрибутивов, объявленный Backhouse, включает популярные дистрибутивы, такие как RHEL 8, Fedora 21 (или новее), Ubuntu 20.04, а также нестабильные версии, такие как Debian testing («яблочко»).

Воспользоваться этой уязвимостью на удивление легко, поскольку вам нужно всего несколько команд терминала с использованием только стандартных инструментов, таких как bash, kill и dbus-send - видео-демонстрация, предоставленная Backhouse, встроена ниже.

По словам исследователя, уязвимость "очень проста и быстро эксплуатируется, поэтому важно как можно скорее обновить вашу установку Linux".

См. Также: Исследователи обнаружили вредоносное ПО для Linux, которое годами заражает системы!

Технические подробности об архитектуре polkit и о том, как использовать уязвимость, предоставлены исследователем безопасности в этом подвеска.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ