Polkitauth系统服务身份验证绕过漏洞影响大多数Linux发行版。Polkit是一套应用程序级工具,用于定义和处理允许非特权进程与特权进程通信的策略。该系统工具默认安装在多个Linux发行版中。研究人员在Polkit认证系统服务中发现了认证绕过漏洞,漏洞CVE编号为CVE-2021-3560。当请求进程在调用polkit_system_bus_name_get_creds_sync之前与dbus-daemon断开连接时,进程无法获取进程唯一的uid和pid,无法验证请求进程的权限。该漏洞的最大威胁是对数据机密性和系统可用性的影响。攻击者可以利用该漏洞让非特权本地用户获得系统shell权限。该漏洞很容易被利用,只需要几个标准的命令行工具。详情请见PoC视频:https://youtu.be/QZhz64yEd0g3月3日发布了补丁修复。每个使用易受攻击的polkit的Linux系统都会受到此漏洞的影响。更多技术细节参见:https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/本文翻译自:https://securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html转载请注明出处。
