Linux

▶ Se corrigió la puerta de inseguridad de escalada de permisos de 7 años lanzada en Linux Service Polkit

Wildstoo, un profesor de Slashdot ya hace un buen tiempo, escribió: En una publicación de blog publicada el jueves, el estudioso de seguridad de GitHub Kevin Backhouse anunció que Polkit, un servicio de sistema Linux incluido en múltiples distribuciones modernas de Linux, da una manera estructurada a fin de que los procesos sin permisos se comuniquen con los procesos privilegiados.

El fallo de mapeo (CVE-2021-3560) deja que los agentes sin permisos usen una pequeña proporción de herramientas de línea de comandos unificadas para conseguir la entrada del lapicero de shell. Este fallo se corrigió en la divulgación ordenada del 3 de junio de 2021.
«Lo emplea systemd», apunta la publicación del blog de GitHub, «con lo que cualquier distribución de Linux que use systemd siempre y en todo momento emplea polkit …»

«Es muy simple de regentar y comprimir, con lo que es esencial actualizar su instalación de Linux a la mayor brevedad. Cualquier sistema que tenga instalado Polkit con un valor de 0.113 (o mayor) va a ser desechado». Forman parte a distribuciones populares como RHEL 8 y Ubuntu 20.04 «

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba