HACKING

Linux bug σας επιτρέπει να ανοίξετε root shell στις περισσότερες διανομές

This post was originally published on this site

Μη προνομιούχοι επιτιθέμενοι μπορούν να αποκτήσουν ένα root shell εκμεταλλευόμενοι μια ευπάθεια παράκαμψης ελέγχου ταυτότητας στην υπηρεσία συστήματος polkit που εγκαθίσταται από προεπιλογή σε πολλές σύγχρονες διανομές Linux.

Δείτε επίσης: Πώς να χρησιμοποιήσετε το Newsboat RSS Feed Reader σε Linux;

Το σφάλμα κλιμάκωσης τοπικών δικαιωμάτων polkit (αναφέρεται ως CVE-2021-3560) αποκαλύφθηκε δημόσια και μια ενημέρωση κώδικα κυκλοφόρησε στις 3 Ιουνίου 2021.

Παρουσιάστηκε πριν από επτά χρόνια στην έκδοση 0.113 και ανακαλύφθηκε πρόσφατα από τον ερευνητή ασφαλείας GitHub Security Lab, Kevin Backhouse.

Δείτε επίσης: Κυκλοφόρησε το Lakka Linux 3.0: Το Gaming Distro έχει νέες δυνατότητες!

Παρόλο που πολλά Linux distributions δεν έχουν κυκλοφορήσει με την ευάλωτη έκδοση polkit μέχρι πρόσφατα, οποιοδήποτε σύστημα Linux με εγκατεστημένο το polkit 0.113 ή νεότερη έκδοση είναι εκτεθειμένο σε επιθέσεις.

Ο κατάλογος των ευπαθών διανομών που κοινοποίησε η Backhouse περιλαμβάνει δημοφιλείς distros όπως το RHEL 8, το Fedora 21 (ή μεταγενέστερο), το Ubuntu 20.04, καθώς και ασταθείς εκδόσεις όπως το Debian testing («bullseye»).

Η αξιοποίηση της ευπάθειας είναι εκπληκτικά εύκολη καθώς χρειάζεται μόνο μερικά terminal commands χρησιμοποιώντας μόνο τυπικά εργαλεία όπως bash, kill και dbus-send – ένα video demo που παρέχεται από το Backhouse είναι ενσωματωμένο παρακάτω.

Ο ερευνητής λέει ότι η ευπάθεια είναι “πολύ απλή και γρήγορη στο exploit, επομένως είναι σημαντικό να ενημερώσετε τις εγκαταστάσεις Linux το συντομότερο δυνατό.”

Δείτε επίσης: Ερευνητές ανακάλυψαν Linux malware που μόλυνε επί χρόνια συστήματα!

Τεχνικές λεπτομέρειες σχετικά με την αρχιτεκτονική του polkit και τον τρόπο εκμετάλλευσης της ευπάθειας παρέχονται από τον ερευνητή ασφαλείας σε αυτήν την ανάρτηση.

Πηγή πληροφοριών: bleepingcomputer.com

The post Linux bug σας επιτρέπει να ανοίξετε root shell στις περισσότερες διανομές appeared first on SecNews.gr.

Home

%d bloggers like this: