Linux 多个发行版本被曝存在7年之久的提权漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
上周,影响Linux 多个发行版本的一个已存在7年之久的提权漏洞被修复。
上周四,GitHub 的安全研究员 Kevin Backhouse 发布博客文章表示自己从与常见的 Linux 系统和服务管理器组件 system 相关链的服务 polkit 中找到了一个 bug (CVE-2021-3560)。
该 bug 首次在7年前的 commit bfa5036 中引入,现身于 polkit版本 0.113 中,影响 Linux 的多个发行版本。例如,虽然并不影响 Debian 10 但影响 Debian 不稳定版本。
Polkit 此前被称为 PolicyKit,用于评估特定的 Linux 活动是否要求高于当前的权限,当用户尝试创建新的用户账户时就会用到这一功能。
Backhouse 指出,该漏洞极其易于利用,仅要求使用标准终端工具的命令如 bash、kill 和 dbus-send。Backhouse 解释称,“开始 dbus-send 命令时会触发该漏洞,而杀死该命令时 polkit 仍然正在处理该请求。”在认证请求过程中杀死 dbus-send(进程间通信命令)会引发 polkit 发生错误,因为它要求提供不再存在的某个连接的 UID(该连接已被杀死)。
Backhouse 解释称,“实际上,polkit 以非常遗憾的方式错误地处理了该错误,它并未拒绝该请求,而是将该请求当作源自 UID 为0的进程。换句话说,它立即授权该请求,原因时以为该请求源自 root 进程。”
这种情况并不是一直都会发生,因为 dbus-daemon 的 polkit UID 查询在不同的代码路径中发生了多次。通常而言,这些代码路径会正确地处理该错误,但一个代码路径易受攻击,而且如果在代码路径仍然活跃的情况下发生链接断开的情况,则会发生提权。这种情况的发生只是一个时间问题,由于涉及多种进程,因此发生的情况不可预知。
Backhouse 认为该 bug 断断续续的情况应该是7年后才被检测到的原因。
受影响版本
安装了 polkit 版本0.113或后续版本的 Linux 系统如 Debian(不稳定版)、RHEL 8、Fedora 21+ 和 Ubuntu 20.04 均受影响。
Backhouse 表示,“CVE-2021-3560 使低权限的本地攻击者可获得 root 权限。该漏洞非常易于且快速利用,因此用户应尽快更新 Linux 版本。”
推荐阅读
Linux 内核漏洞暴露栈内存,造成数据泄露
CVE-2021-20226:详解 Linux 内核 IO_URING 子系统中的引用计数漏洞
开源包管理器Homebrew被曝 RCE,影响 macOS 和 Linux 系统
原文链接
https://www.theregister.com/2021/06/11/linux_polkit_package_patched/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Linux 多个发行版本被曝存在7年之久的提权漏洞相关推荐
- Ubuntu与Mint哪个好?Linux运维发行版本推荐!
众所周知,Linux有很多发行版本,比如说Ubuntu与Mint,很多人在选择Linux版本的时候总会拿它们进行对比,哪个好?有什么区别呢? Linux Mint是基于Ubuntu的,Ubuntu的核 ...
- linux的内核和发行版本号,【编测编学】linux内核及发行版本相关知识
之前很多孩子就和我说老师我会linux,我就会反问,你学软件测试,你会linux你知道linux的东西如何和企业结合吗? 不是你只会一些cd.chmod.chown.ps.find.tar.vim.v ...
- 堪比“脏牛”!“脏管道” 漏洞可获得Linux 所有主流发行版本的root权限
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 嵌入式系统开发笔记2:Linux的主流发行版本
本系列文章将向大家介绍嵌入式系统开发的各方面知识. 本文将向大家介绍Linux的主流发行版本. 本文为转载文章,原文网址:Linux各个发行版本对比与简介 首先我们要能够清晰的区分Linux系统内核与 ...
- Linux系统查看发行版本
Linux系统查看发行版本 第一种方法 对于linux系统而已,有成百上千个发行版.对于发行版的版本号查看方法 输入lsb_release -a即可该命令适用于所有的linux,包括Redhat.Su ...
- linux live cd中文版,介绍四种经典Linux Live CD发行版本 (1)
Linux 的 LiveCD 发行版本已经有若干年的历史,但是近一两年这种发行版本的数量已经增加了好几倍.现在的大部分专用 LiveCD 都起源于 LinuxTag 的 Knoppix 发行版本,那是 ...
- Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略. 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便" ...
- bartender的安全策略不允许指定的用户执行此操作_Linux sudo 被曝提权漏洞,任意用户均能以 root 身份运行命令
即便 /etc/sudoers 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令. 译自: https: ...
- Metasploit上使用RPC方式复现一个Linux提权漏洞
序 学习了几天pwn的栈溢出知识后,收到了期待已久的任务--在metasploit上使用RPC的方式复现一个Linux提权漏洞,学长说这是一个偏向探索性质的,为了督促自己和提高效率,利用这种方式记录下 ...
最新文章
- 手把手教你使用YOLOV5训练自己的数据集并用TensorRT加速
- android手机打电话src,【SPILL 百科】SRC:Android 系统的 48kHz 音讯输出限制
- 【云栖大会】与马云一起开启“飞天·进化”之旅
- UiPath实践经验总结(二)
- python控制ppt定时_python中使用requests实现自动回帖.ppt
- 数学建模-14.主成分分析PCA
- 华为S5700S-52P-LI-AC千兆网管交换机web登录界面配置
- 360路由器v2刷第三方固件_路由器不拆闪存,编程器刷机技巧,恢复出厂固件办法...
- Reverse Interger
- 在使用node第三方模块dateformat中报错dateformat is not a function
- 【ichart】简单的统计图表ichart.js的使用
- 线段树的简单实现(引入lazy_tag)
- 做计算机用英语怎么读,计算机英语怎么读
- 湖北移动CM201-1-CH _S905L3B-UWE5621DS_线刷固件包
- 解决微软拼音不显示备选字的问题
- 可路由计算引擎实现前置数据库
- python画图设置坐标轴为科学记数法_防止matplotlib.pyplot中的科学记数法
- 你不可不用的十类Mac装机必备软件
- 吴恩达深度学习课后作业course2第三周 超参数调试、Batch正则化和程序框架
- 使用Sharding-Jdbc进行数据拆分