ЧТО ТАКОЕ LINUX?
Повышение привилегий Linux Polkit (CVE 2021-3560).
Здравствуйте, дорогие друзья. Сегодня поговорим про повышение привилегий в Linux, на примере уязвимости Polkit (CVE 2021-3560). Введение Согласно Red Hat, «Polkit означает PolicyKit, который представляет собой структуру, предоставляющую API авторизации, используемый привилегированными программами». Pkexec — это инструмент в PolicyKit или polkit, который позволяет пользователю запускать команду от имени другого пользователя. Эта уязвимость позволяет polkit обходить проверки учетных данных для запросов D-Bus, повышая привилегии запрашивающей стороны до пользователя root...
polkit – это системный сервис, по умолчанию устанавливаемый во многих дистрибутивах Linux. Он используется демоном systemd, поэтому в любом дистрибутиве Linux, где применяется system, также используется polkit. Автор этой статьи, входя в состав a GitHub Security Lab, работает над улучшением безопасности опенсорсного софта; он ищет уязвимости и докладывает о них. Именно он однажды нашел уязвимость в polkit, позволяющую злоумышленнику увеличить его привилегии. Раскрытие уязвимости было…