کاربر عادی لینوکس با UID بزرگتر از حد مجاز می‌تواند هر دستوری را اجرا کند

0
119

یک کاربر با امتیاز پایین (کاربر عادی) در بیشتر سیستم عامل‌های لینوکس با مقدار UID بیشتر از 2147483647 می‌تواند هر دستور systemctl را اجرا کند.

این آسیب‌پذیری به اپلیکیشن PolicyKit که به نام polkit شناخته می‌شود، ارتباط دارد. این اپلیکیشن یک ابزار کاربردی در سطح سیستم عامل های یونیکس است که سیاست ها را تعریف می کند، امتیازات سیستم را مدیریت می کند و غیره.

این آسیب‌پذیری، روی اپلیکیشن polkit نسخه 0.115 است که بصورت پیش‌فرض روی سیستم‌عامل‌های Redhat, Debian, Ubuntu, و CentOS نصب شده است. در سیستم‌ عامل‌هایی که این نسخه poklit روی آنها نصب باشد، اگر شما یک کاربر با UID بزرگتر از int_max ایجاد کنید، Polkit به آن کاربر امکان اجرای هر دستور systemctl را می‌دهد.

تا زمانی که پچ این آسیب‌پذیری منتشر نشده است، مدیران سرور نباید اجازه دهند UID های منفی یا بزرگتر از 2147483646 ایجاد شود.

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.