Tizenkét évig lapult egy súlyos hiba a Linuxban

A nagy múltra visszatekintő szoftverekben egyáltalán nem szokatlanok az ősidők óta bennük lapuló sebezhetőségek, de természetesen az igazán szakállas egyedek mindig nagy érdeklődést váltanak ki. A napokban a Linuxban derült fény egy 12 éves hibára, bár nem közvetlenül a kernelben, hanem a látszólag szinte minden disztribúció által használt Polkit csomagban.

A segédeszköznek két célja van: egyrészt lehetővé teszi a magas és normál jogosultsággal futó folyamatok közti kommunikációt, másrészt pedig a sudóhoz hasonlóan emelt jogosultságú kódfuttatásra is használható.

A memóriakezelésre visszavezethető hibájával a támadók adminisztrátori jelszó kérése nélkül futtathatnak root jogosultsággal kódokat. Szerencsére távolról nem használható ki a hiba, a kiaknázásához a támadóknak rá kell venniük a felhasználókat egy alkalmazás vagy szkript elindítására.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!