GitHub 披露 Linux 漏洞详情,已影响众多 Linux 发行版
番茄系统家园 · 2022-03-25 02:05:22
本周,GitHub 披露了一个容易被利用的 Linux 漏洞的细节,该漏洞可被用来将目标系统的用户权限提升为 root 权限。
该漏洞被归类为高风险性,并被标记为 CVE-2021-3560,影响到许多 Linux 发行版中默认存在的授权服务 polkit。
这个安全漏洞是由 GitHub 安全实验室的 KevinBackhouse发现的。该研究人员发表了一篇博客文章,详细介绍了他的发现,以及一段展示该漏洞的视频。
本地、无权限的攻击者只需在终端执行几个命令,就可以利用该漏洞将权限提升到 root。该漏洞目前已被证实影响到红帽企业版Linux、Fedora、Debian和 Ubuntu 的一些版本。CVE-2021-3560 的补丁已于 6 月 3 日发布。
Backhouse 表示:"我发现的这个漏洞是相当古老的,它是七年前在提交 bfa5036 中引入的,并首次随 polkit 0.113版本一同出现。"
受攻击的组件polkit,是一个系统服务,旨在控制整个系统的权限,为非特权进程提供一个与特权进程通信的方式。Backhouse在博客中将其描述为一个扮演法官角色的服务,改服务决定由用户发起的行动—— 特别是需要更高权限的行动 ——是可以直接执行还是需要额外的授权,如输入密码。
本文转自OSCHINA
本文标题:GitHub 披露 Linux 漏洞详情,已影响众多 Linux 发行版
本文地址:https://www.oschina.net/news/145972/github-discloses-details-linux-vulnerability
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/33049837ud9K.html。猜你喜欢
最新应用
热门应用
