Μια 7 χρόνων Polkit Flaw ευπάθεια στα Linux ανακάλυψε η υπηρεσία συστήματος polkit

Μια 7-year-old Polkit Flaw ευπάθεια εντοπίστηκε στα Linux και θα μπορούσε να αξιοποιηθεί από έναν κακόβουλο τοπικό εισβολέα για να παρακάμψει την εξουσιοδότηση και να κλιμακώσει τα δικαιώματα του αρχικού χρήστη, ανακάλυψε η υπηρεσία συστήματος polkit.

Το ελάττωμα παρατηρήθηκε ως CVE-2021-3560 (βαθμολογία CVSS: 7,8) και επηρεάζει τις εκδόσεις polkit μεταξύ 0.113 και 0.118 καθώς ανακαλύφθηκε από τον ερευνητή ασφαλείας GitHub Kevin Backhouse, ο οποίος είπε ότι το ζήτημα παρουσιάστηκε σε μια δέσμευση κώδικα που έγινε στις 9 Νοεμβρίου 2013 Ο Cedric Buissart της Red Hat σημείωσε ότι οι διανομές που βασίζονται στο Debian και στο polkit 0.105, είναι επίσης ευάλωτες.

Το Polkit (née PolicyKit) είναι μια εργαλειοθήκη για τον καθορισμό και το χειρισμό των αδειών σε διανομές Linux και χρησιμοποιείται για να επιτρέπει σε μη προνομιούχες διαδικασίες να επικοινωνούν με προνομιακές διαδικασίες.

“Όταν μια διαδικασία αιτήματος αποσυνδέεται από το dbus-daemon λίγο πριν ξεκινήσει η κλήση στο polkit_system_bus_name_get_creds_sync, η διαδικασία δεν μπορεί να λάβει ένα μοναδικό uid και pid και δεν μπορεί να επαληθεύσει τα προνόμια της διαδικασίας αίτησης”, δήλωσε ο Red Hat σε μια συμβουλή. “Η μεγαλύτερη απειλή από αυτήν την ευπάθεια είναι η εμπιστευτικότητα και η ακεραιότητα των δεδομένων καθώς και η διαθεσιμότητα του συστήματος.”

Τα RHEL 8, Fedora 21 (ή μεταγενέστερα), Debian “Bullseye” και Ubuntu 20.04 είναι μερικές από τις δημοφιλείς διανομές Linux που επηρεάζονται από την ευπάθεια του polkit. Το πρόβλημα έχει μετριαστεί στην έκδοση 0.119, η οποία κυκλοφόρησε στις 3 Ιουνίου.

Κατά τη εκτέλεση της εντολής, προκαλεί παράκαμψη ελέγχου ταυτότητας επειδή το polkit χειρίζεται το μήνυμα που τερματίστηκε και αντιμετωπίζει το αίτημα σαν να προήλθε από μια διαδικασία με δικαιώματα root (UID 0), επιτρέποντας έτσι αμέσως το αίτημα.

Οι χρήστες θα πρέπει να ενημερώσουν τις εγκαταστάσεις τους Linux το συντομότερο δυνατό για να αποκαταστήσουν τυχόν πιθανό κίνδυνο που προκύπτει από το ελάττωμα.

[The Hacker News]

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

16/03/2022 Δεν υπάρχουν Σχόλια

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

16/03/2022 Δεν υπάρχουν Σχόλια

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

11/03/2022 Δεν υπάρχουν Σχόλια

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Μια 7 χρόνων Polkit Flaw ευπάθεια στα Linux ανακάλυψε η υπηρεσία συστήματος polkit