Ευπάθεια στο toolkit PolicyKit -η έκδοση 0.115 του οποίου είναι προεγκατεστημένη στις δημοφιλείς διανομές linux- μέσω του οποίου γίνεται η διαχείριση των δικαιωμάτων των χρηστών και λειτουργίες όπως η εντολή sudo, επιτρέπει σε μη εξουσιοδοτημένους χρήστες με UID μεγαλύτερο από 2147483647, να εκτελεί οποιαδήποτε εντολή στο ευπαθές σύστημα.
Η ευπάθεια έχει κωδικό CVE-2018-19788 και η Red Hat συστήνει -μέχρι να βγει το patch- την απαγόρευση αρνητικών UIDs ή μεγαλύτερων του 2147483646.
Πηγή : The Hacker NewsThe vulnerability exists due to PolicyKit's improper validation of permission requests for any low-privileged user with UID greater than INT_MAX.
Where, INT_MAX is a constant in computer programming that defines what maximum value an integer variable can store, which equals to 2147483647 (in hexadecimal 0x7FFFFFFF).
So it means, if you create a user account on affected Linux systems with any UID greater than INT_MAX value, the PolicyKit component will allow you to execute any systemctl command successfully.
Εμφάνιση 1-7 από 7
-
08-12-18, 12:19 Vulnerability στο PolicyKit για Linux, δίνει πλήρη δικαιώματα σε χρήστες με UID > INT_MAX #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.690
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
08-12-18, 12:27 Απάντηση: Vulnerability στο PolicyKit για Linux, δίνει πλήρη δικαιώματα σε χρήστες με UID > INT_MAX #2
Αυτό πρέπει να είσαι τοπικά όμως..ε ?
-
08-12-18, 12:36 Απάντηση: Vulnerability στο PolicyKit για Linux, δίνει πλήρη δικαιώματα σε χρήστες με UID > INT_MAX #3
-
08-12-18, 12:42 Απάντηση: Vulnerability στο PolicyKit για Linux, δίνει πλήρη δικαιώματα σε χρήστες με UID > INT_MAX #4
Δλδ αν ενα netcat τρεχει με user me uid >2147483646 τρεχει αυτοματως τα παντα ολα, περνωντας εντολες απο μακρυα.
Απλα δεν συνιθιζονται τοσο μεγαλα uid εκτος αν καποιος εχει φτιαξει καμμια ομορφια του τυπου ι το user τον φτιαχνει on the fly και μετα τον πεταει...
(αβυσσος η ψυχη...)
Αλλιως θα μας ειχαν παρει και τα σκαλπ
-
08-12-18, 21:58 Απάντηση: Vulnerability στο PolicyKit για Linux, δίνει πλήρη δικαιώματα σε χρήστες με UID > INT_MAX #5
Δεν νομίζω ότι υπάρχει κίνδυνος με αυτό το θέμα, το νούμερο είναι τεράστιο και σχεδόν κανένα σύστημα δεν θα έχει τέτοια UIDs. Επίσης για να φτιάξεις τώρα κακόβουλο τέτοιο χρήστη θες έτσι κι αλλιώς πρόσβαση στο μηχάνημα, άρα μάλλον είμαστε οκ.
Φαντάζομαι σε 16bit συστήματα αυτό το πρόβλημα θα ήταν πιο πραγματικό λόγω πολύ μικρότερου ΙΝΤ_ΜΑΧ, αλλά ποιος ασχολείται με την παλαιολιθική εποχή
-
10-12-18, 04:03 Απάντηση: Vulnerability στο PolicyKit για Linux, δίνει πλήρη δικαιώματα σε χρήστες με UID > INT_MAX #6
Το θέμα έχει σχέση με privilege escalation και οχι με remote code execution.
Επίσης σε ενα linux σύστημα που είναι integrated με AD, οι χρήστες θα έχουν αρκετά μεγάλο UID.
-
10-12-18, 05:20 Απάντηση: Vulnerability στο PolicyKit για Linux, δίνει πλήρη δικαιώματα σε χρήστες με UID > INT_MAX #7
Παρόμοια Θέματα
-
Ευπάθεια του AMP plugin για WordPress δίνει δικαιώματα admin σε απλούς χρήστες
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 21-11-18, 09:04 -
Πλήρη αντιγραφή του C: με το λειτουργικό σε άλλον δίσκο, Πως?
Από nkoumo στο φόρουμ Software γενικάΜηνύματα: 1Τελευταίο Μήνυμα: 14-09-18, 20:31 -
Πολλοί Android OEMs ξεγελούν τους χρήστες με πλασματικές αναβαθμίσεις ασφαλείας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 62Τελευταίο Μήνυμα: 17-04-18, 17:05 -
kodi σε tv με λειτουργικο linux (sony)
Από georgios στο φόρουμ DVB-T, Tηλεοράσεις, IPTVΜηνύματα: 19Τελευταίο Μήνυμα: 20-03-18, 00:12 -
Mikrotik Dual-Wan με PCC --> πρόβλημα με VPN
Από tsatasos στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 30Τελευταίο Μήνυμα: 20-01-18, 12:54
Bookmarks