Критическая уязвимость в PolKit. CVE-2021-4034

[ilikethat]

Посмотрел тут ролик от Pingvinus
https://www.youtube.com/watch?v=soKYVaTckYk&t=712s
впечатлился наличием дыры в программе pkexec из библиотеки PolKit.
Насколько я понял дыра вполне реальная, можно под правами root выполнить любую команду.
Уже появились рабочие эксплоиты.
Что Вы по этому поводу думаете?
Так и не понял пофиксили эту дыру в LinuxMint или нет, кто знает?


ссылки по теме
https://www.opennet.ru/opennews/art.shtml?num=56580
https://security-tracker.debian.org/tra ... -2021-4034

[Chocobo]

пофиксили эту дыру в LinuxMint

Пофикшено тогда же в polkit-1 убунтового апстрима

https://ubuntu.com/security/CVE-2021-4034

[Chocobo]

дыра вполне реальная

Для домашних однопользовательских систем не оч страшная, внешних векторов атаки нет)

[ilikethat]

Chocobo, спасибо. Значит можно надеяться, что заплатка уже пришла в последних обновлениях LinuxMint.

[Chocobo]

Куда интересней недавняя дырка в log4j, которая даёт возможность rce в огромной куче всяких java-прикладов вне зависимости от платформы.

[rogoznik]

Куда интересней недавняя дырка в log4j

Ага, только вот что-то про нее не кричали на каждом углу

[vir0id]

Для домашних однопользовательских систем не оч страшная

Я об этом же подумал, когда впервые услышал об этой дырке. Да, не приятная, но для дома мало страшная.

Ага, только вот что-то про нее не кричали на каждом углу

У меня есть одно подозрение по этому вопросу. Возможно из-за уровня сложности получения root-а.

[Chocobo]

vir0id, а рута там бывает не обязательно.
Удаленно получить исполнение на системе под пользователем, чей жавкин процесс - уже более чем интересно.
А если тот джарник от рута, что тоже случается...

[vir0id]

Удаленно получить исполнение на системе под пользователем, чей жавкин процесс - уже более чем интересно.

Я тебе даже больше скажу, это еще и противозаконно