Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux

Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux


07.12.2018

Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux

В программной платформе для управления административными политиками и привилегиями PolicyKit  обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647.

 Уязвимость, получившая идентификатор CVE-2018-19788, затрагивает версию PolicyKit (polkit) 0.115, предустановленную в большинстве популярных дистрибутивов Linux, включая Red Hat , Debian , Ubuntu и CentOS. Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX.

 Исследователь в области безопасности Рич Мирч (Rich Mirch) опубликовал на GitHub PoC-код, демонстрирующий процесс эксплуатации уязвимости. Проблема устранена в версии 0.105-18+deb9u1. Разработчики Red Hat готовят соответствующий патч, а пока рекомендуют не использовать идентификаторы со значением больше 2147483646.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.