0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

GitHub披露了一个可将权限不足的本地用户的权限提升为root权限的漏洞

马哥Linux运维 来源:SegmentFault 作者:SegmentFault 2021-06-21 17:06 次阅读

近日,GitHub 披露了一个 Linux 漏洞,该漏洞可将权限不足的本地用户的权限提升为 root 权限,且整个过程只需要几个简单的命令即可实现。如下视频所示:

该漏洞通过 polkit 进行攻击。polkit 是许多 Linux 发行版默认安装的系统服务,通过 systemd 来使用,因此使用 systemd 的 Linux 发行版也会使用 polkit。正因如此,这一漏洞影响了许多 Linux 发行版。

GitHub 安全实验室成员 Kevin Backhouse 率先发现这一漏洞,后经过与 polkit 维护者以及红帽安全团队协调后公布,漏洞补丁也于 6 月 3 日发布。该漏洞的代号为 CVE-2021-3560。

该 bug 7 年前就已出现,近期侵入流行的 Linux 发行版

Kevin Backhouse 在博客中介绍道:这个 bug 实际上相当古老,7 年前在提交 bfa5036 时即被引入,并在 polkit 0.113 版本中首次出现。但是,许多最流行的 Linux 发行版并未安装带有该漏洞的 polkit 版本,直到最近……

下表列举了部分受影响的 Linux 发行版,红帽企业版 Linux(RHEL)、Fedora、Debian、Ubuntu 均在受影响之列。

polkit 是多个 Linux 发行版默认安装的系统服务,负责管理系统权限。如果用户需要更高的权限,则需要由 polkit 做出判断。对于一些请求,polkit 会立即做出允许或拒绝的判定,但有时候 polkit 会弹出对话框,要求管理员输入密码进行授权。

然而 CVE-2021-3560 漏洞破坏了 polkit 的运行机制:无权限的本地攻击者只需在终端执行几个命令(如 bash、kill 和 dbus-send),即可将权限提升至 root 权限。

下图展示了执行 dbus-send 命令后,涉及的五个主要进程:

Kevin Backhouse 表示,利用该漏洞很容易发起攻击,因此用户需要尽快更新 Linux 安装。具备 polkit 0.113(或更高版本)的 Linux 系统都存在风险,其中就包括流行的 Linux 发行版 RHEL 8 和 Ubuntu 20.04。

参考链接:

https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/#exploitation

文章转载:SegmentFault

(版权归原作者所有,侵删)

编辑:jq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11219

    浏览量

    208879
  • root
    +关注

    关注

    1

    文章

    85

    浏览量

    21373
  • cve漏洞库
    +关注

    关注

    0

    文章

    4

    浏览量

    4062

原文标题:Linux漏洞波及RHEL 8 和 Ubuntu 20.04 均受影响

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    华纳云:设置RBAC权限的方法

    :    为每个角色定义权限权限应该与角色的职责相匹配,确保角色能够执行其工作所需的操作,同时遵守最小权限原则。 3. 创建用户账户:
    的头像 发表于 11-11 16:20 130次阅读

    Linux文件权限详解

    权限的意义在于允许某一个用户或某个用户组以规定的方式去访问某个文件。
    的头像 发表于 11-01 09:45 91次阅读

    Linux用户身份与进程权限详解

    在学习 Linux 系统权限相关的主题时,我们首先关注的基本都是文件的 ugo 权限。ugo 权限信息是文件的属性,它指明了用户与文件之间的关系。但是真正操作文件的却是进程,也就是说
    的头像 发表于 10-23 11:41 239次阅读
    Linux<b class='flag-5'>用户</b>身份与进程<b class='flag-5'>权限</b>详解

    详解Linux中的权限控制

    本章将和大家分享Linux中的权限控制。废话不多说,下面我们直接进入主题。
    的头像 发表于 08-05 15:32 460次阅读
    详解Linux中的<b class='flag-5'>权限</b>控制

    鸿蒙开发组件:DataAbility权限控制

    DataAbility提供数据服务,并不是所有的Ability都有权限读写它,DataAbility有权限控制机制来保证数据安全。分为静态权限控制和动态
    的头像 发表于 06-21 10:30 293次阅读
    鸿蒙开发组件:DataAbility<b class='flag-5'>权限</b>控制

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表三

    version 9及API version 9以上版本的SDK开发的应用申请。 ohos.permission.MEDIA_LOCATION 允许应用访问用户媒体文件中的地理位置信息。 权限级别
    发表于 04-25 16:12

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表

    级别 :system_basic 授权方式 :system_grant ACL使能 :TRUE ohos.permission.MANAGE_LOCAL_ACCOUNTS 允许应用管理本地用户帐号
    发表于 04-23 14:33

    AWTK 开源串口屏开发(9) - 用户权限管理

    在AWTK串口屏中,内置用户管理和权限控制的模型,无需编码即可实现登录、登出、修改密码、权限控制、创建用户、删除用户等功能,本文介绍
    的头像 发表于 02-19 12:10 469次阅读
    AWTK 开源串口屏开发(9) - <b class='flag-5'>用户</b>和<b class='flag-5'>权限</b>管理

    分钟了解鸿蒙OS 应用权限管理

    (包括云侧和端侧)以及用户等多方共同参与的整个流程,保证受限接口是在约定好的规则下被正常使用,避免接口被滥用而导致用户、应用和设备受损。 权限声明 应用需要在 config.json 中使用“reqPermissions”属性对
    的头像 发表于 01-26 15:23 760次阅读

    前端大仓monorepo权限设计思路和实现方案

    在 GitLab 未支持文件目录权限设置之前,对于文件目录权限的控制主要依赖 Git 的钩子函数,在代码提交的时候,对暂存区的变更文件进行识别并做文件权限校验,流程设计也不怎么复杂,只需要额外再开发文件目录和研发的
    的头像 发表于 01-12 09:52 656次阅读
    前端大仓monorepo<b class='flag-5'>权限</b>设计思路和实现方案

    oracle系统权限和对象权限的区别

    权限和对象权限的区别。 、Oracle系统权限 Oracle系统权限是授予用户对数据库系统级别
    的头像 发表于 12-05 16:21 965次阅读

    Linux文件权限及Makefile

    操作系统)中,文件权限用于控制谁可以对文件进行哪些操作。文件权限权限位组合中表示为组三位权限字符串。 每个
    的头像 发表于 11-24 16:06 545次阅读
    Linux文件<b class='flag-5'>权限</b>及Makefile

    虚拟机的root权限在哪里设置

    种常见的虚拟化平台,可用于创建多种操作系统的虚拟机。要设置虚拟机的root权限,请按照以下步骤操作: 步骤1:启动VMware并打开虚拟机。 步骤2:在虚拟机的操作系统中登录为管理员或带有管理员
    的头像 发表于 11-23 10:55 1.2w次阅读

    Linux把目录权限给指定用户

    Linux是开放源代码的操作系统,它基于Unix的设计原则,提供了丰富的权限管理功能,允许用户对系统中的文件和目录进行精确的控制。在Linux中,每个文件和目录都有相应的
    的头像 发表于 11-23 10:30 8039次阅读

    linux文件访问权限怎么设置

    Linux 文件访问权限是操作系统中非常重要的概念。正确地设置文件访问权限可以保护系统的安全性,防止未经授权的人员对文件进行修改、删除或执行。本文将详细介绍 Linux 文件访问
    的头像 发表于 11-23 10:20 1442次阅读