آسیب پذیری جدید در لینوکس

به گزارش کارگروه امنیت سایبربان؛ طبق اعلام وبگاه «nvd.nist.gov» طی گزارشی پرده از این آسیب پذیری بحرانی برداشته است.

این آسیب پذیری مربوط به پالیسی کیت (PolicyKit) می شود و با شناسه «CVE-2018-19788» معرفی شده است.

کار پالیسی کیت این است که پروسه ‌های نیازمند دسترسی رو به پروسه‌ های بدون نیاز به دسترسی وصل کنه. در نتیجه وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می‌کنید، پالیسی کیت اگر لازم بداند پسورد شما را دریافت و اعلام می کند که شما دسترسی لازم را دارید.

مشکل اصلی از آنجایی شرع می شود که پالیسی کیت برای بررسی دسترسی های خود از اعداد صحیح (int) استفاده می کند و اگر کاربری «UID» بالاتر از ماکزیمم عدد صحیح درخواست دهد، عملا روند ذکر شده پالیسی کیت را دور میزند و بدون گذرواژه اجازه عبور خواهد داد.

گفتنی است این عدد در حالت طبیعی «2147483646» بوده و در صورتی که بیشتر از آن وارد شود، کاربر می توانند تمامی دستورات دلخواه را اجرا کند.