Lỗ hổng leo thang đặc quyền 7 năm tuổi trong dịch vụ hệ thống Linux

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi whf, 12/06/21, 03:06 PM.

  1. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,163
    Đã được thích: 753
    Điểm thành tích:
    113
    Một lỗ hổng leo thang đặc quyền bảy năm tuổi đã được phát hiện trong dịch vụ hệ thống xác thực polkit trên Linux có thể bị những kẻ tấn công không có đặc quyền khai thác leo lên quyền root.

    upload_2021-6-12_15-43-34.png

    Đây là lỗi leo thang đặc quyền cục bộ có mã CVE-2021-3560 (điểm CVSS: 7,8) do nhà nghiên cứu bảo mật Kevin Backhouse của GitHub phát hiện. Kevin cho biết lỗ hổng tồn tại trong một commit code vào ngày 9/11/2013.

    Polkit (hay PolicyKit) là một bộ công cụ để xác định và xử lý xác thực trong các bản phân phối Linux và được sử dụng để cho phép các tiến trình không có đặc quyền giao tiếp với các tiến trình đặc quyền.

    RHEL 8, Fedora 21, Debian "Bullseye," và Ubuntu 20.04 là một số bản phân phối Linux phổ biến bị ảnh hưởng bởi lỗ hổng polkit. Bản vá đã được phát hành trong phiên bản 0.119, được phát hành vào ngày 3 tháng 6.

    upload_2021-6-12_15-44-5.png

    "Lỗ hổng bị khai thác thật dễ dàng. Tất cả chỉ cần vài lệnh trong terminal chỉ sử dụng các công cụ tiêu chuẩn như bash, killdbus-send," Backhouse cho biết.

    Video demo:

    Các chi tiết kỹ thuật về kiến trúc polkit và cách khai thác lỗ hổng được nhà nghiên cứu bảo mật cung cấp trong bài đăng trên blog này.

    Đây là lỗ hổng nguy hiểm, dễ khai thác có thể ảnh hưởng đến tính bảo mật và toàn vẹn dữ liệu cũng như tính sẵn sàng của hệ thống. Do đó người dùng nên cập nhật bản vá càng sớm càng tốt.
    Nguồn: The Hacker News ft BleepingComputer
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. tuantran
  2. Marcus1337
  3. Marcus1337
  4. Sugi_b3o
  5. Sugi_b3o