Посмотрел тут ролик от Pingvinus
https://www.youtube.com/watch?v=soKYVaTckYk&t=712s
впечатлился наличием дыры в программе pkexec из библиотеки PolKit.
Насколько я понял дыра вполне реальная, можно под правами root выполнить любую команду.
Уже появились рабочие эксплоиты.
Что Вы по этому поводу думаете?
Так и не понял пофиксили эту дыру в LinuxMint или нет, кто знает?
ссылки по теме
https://www.opennet.ru/opennews/art.shtml?num=56580
https://security-tracker.debian.org/tra ... -2021-4034
Критическая уязвимость в PolKit. CVE-2021-4034
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Критическая уязвимость в PolKit. CVE-2021-4034
-
Автор темы - Сообщения: 571
- Зарегистрирован: 14 дек 2019, 01:46
- Решено: 10
- Благодарил (а): 120 раз
- Поблагодарили: 129 раз
- Контактная информация:
Критическая уязвимость в PolKit. CVE-2021-4034
Chocobo, спасибо. Значит можно надеяться, что заплатка уже пришла в последних обновлениях LinuxMint.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Критическая уязвимость в PolKit. CVE-2021-4034
Куда интересней недавняя дырка в log4j, которая даёт возможность rce в огромной куче всяких java-прикладов вне зависимости от платформы.
-
- Сообщения: 2757
- Зарегистрирован: 19 дек 2017, 18:48
- Решено: 15
- Откуда: Рига
- Благодарил (а): 163 раза
- Поблагодарили: 305 раз
- Контактная информация:
Критическая уязвимость в PolKit. CVE-2021-4034
Я об этом же подумал, когда впервые услышал об этой дырке. Да, не приятная, но для дома мало страшная.
У меня есть одно подозрение по этому вопросу. Возможно из-за уровня сложности получения root-а.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Критическая уязвимость в PolKit. CVE-2021-4034
vir0id, а рута там бывает не обязательно.
Удаленно получить исполнение на системе под пользователем, чей жавкин процесс - уже более чем интересно.
А если тот джарник от рута, что тоже случается...
Удаленно получить исполнение на системе под пользователем, чей жавкин процесс - уже более чем интересно.
А если тот джарник от рута, что тоже случается...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей