-
06/07/2013
-
797
-
1.308 bài viết
Lỗ hổng leo thang đặc quyền 7 năm tuổi trong dịch vụ hệ thống Linux
Một lỗ hổng leo thang đặc quyền bảy năm tuổi đã được phát hiện trong dịch vụ hệ thống xác thực polkit trên Linux có thể bị những kẻ tấn công không có đặc quyền khai thác leo lên quyền root.
Đây là lỗi leo thang đặc quyền cục bộ có mã CVE-2021-3560 (điểm CVSS: 7,8) do nhà nghiên cứu bảo mật Kevin Backhouse của GitHub phát hiện. Kevin cho biết lỗ hổng tồn tại trong một commit code vào ngày 9/11/2013.
Polkit (hay PolicyKit) là một bộ công cụ để xác định và xử lý xác thực trong các bản phân phối Linux và được sử dụng để cho phép các tiến trình không có đặc quyền giao tiếp với các tiến trình đặc quyền.
RHEL 8, Fedora 21, Debian "Bullseye," và Ubuntu 20.04 là một số bản phân phối Linux phổ biến bị ảnh hưởng bởi lỗ hổng polkit. Bản vá đã được phát hành trong phiên bản 0.119, được phát hành vào ngày 3 tháng 6.
"Lỗ hổng bị khai thác thật dễ dàng. Tất cả chỉ cần vài lệnh trong terminal chỉ sử dụng các công cụ tiêu chuẩn như bash, kill và dbus-send," Backhouse cho biết.
Video demo:
Các chi tiết kỹ thuật về kiến trúc polkit và cách khai thác lỗ hổng được nhà nghiên cứu bảo mật cung cấp trong bài đăng trên blog này.
Đây là lỗ hổng nguy hiểm, dễ khai thác có thể ảnh hưởng đến tính bảo mật và toàn vẹn dữ liệu cũng như tính sẵn sàng của hệ thống. Do đó người dùng nên cập nhật bản vá càng sớm càng tốt.
Đây là lỗi leo thang đặc quyền cục bộ có mã CVE-2021-3560 (điểm CVSS: 7,8) do nhà nghiên cứu bảo mật Kevin Backhouse của GitHub phát hiện. Kevin cho biết lỗ hổng tồn tại trong một commit code vào ngày 9/11/2013.
Polkit (hay PolicyKit) là một bộ công cụ để xác định và xử lý xác thực trong các bản phân phối Linux và được sử dụng để cho phép các tiến trình không có đặc quyền giao tiếp với các tiến trình đặc quyền.
RHEL 8, Fedora 21, Debian "Bullseye," và Ubuntu 20.04 là một số bản phân phối Linux phổ biến bị ảnh hưởng bởi lỗ hổng polkit. Bản vá đã được phát hành trong phiên bản 0.119, được phát hành vào ngày 3 tháng 6.
"Lỗ hổng bị khai thác thật dễ dàng. Tất cả chỉ cần vài lệnh trong terminal chỉ sử dụng các công cụ tiêu chuẩn như bash, kill và dbus-send," Backhouse cho biết.
Video demo:
Các chi tiết kỹ thuật về kiến trúc polkit và cách khai thác lỗ hổng được nhà nghiên cứu bảo mật cung cấp trong bài đăng trên blog này.
Đây là lỗ hổng nguy hiểm, dễ khai thác có thể ảnh hưởng đến tính bảo mật và toàn vẹn dữ liệu cũng như tính sẵn sàng của hệ thống. Do đó người dùng nên cập nhật bản vá càng sớm càng tốt.
Nguồn: The Hacker News ft BleepingComputer