یک آسیبپذیری در سرویس اصالتسنجی polkit که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است، وصله شد.
هشدار بهروزرسانی
خطر آسیبپذیری در polkit برای توزیعهای لینوکس
مرکز مدیریت راهبردی افتا , 24 خرداد 1400 ساعت 13:10
یک آسیبپذیری در سرویس اصالتسنجی polkit که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است، وصله شد.
یک آسیبپذیری در سرویس اصالتسنجی polkit که بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است، وصله شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان از شناسایی ضعفی در polkit خبر دادهاند که سوءاستفاده از آن، مهاجم با دسترسی محدود را قادر به دستیابی به سطح دسترسی root میکند. سرویس اصالتسنجی polkit بهصورت پیشفرض بر روی بسیاری از توزیعهای اخیر Linux نصب شده است.
باگ مذکور با شناسه CVE-۲۰۲۱-۳۵۶۰ در دسته آسیبپذیریهای Local Privilege Escalation قرار میگیرد. وصله این آسیبپذیری که اکنون جزئیات آن بهصورت عمومی منتشر شده، از ۱۳ خرداد در دسترس قرار گرفته است.
گفته میشود تمامی نسخ polkit که در ۷ سال اخیر (از نسخه ۰,۱۱۳) منتشر شدهاند به CVE-۲۰۲۱-۳۵۶۰ آسیبپذیر هستند.
اگرچه بسیاری از توزیعهای Linux اخیراً فاقد نسخ آسیبپذیر polkit بودهاند اما درهرصورت هر توزیع که در آن نسخه ۰,۱۱۳ یا نسخ بعد از آن لحاظ شده است ، آسیبپذیر تلقی میشود. (شکل زیر)
کد مطلب: 17944