Connect with us

News

Linux nuova vulnerabilità Uid> int_max

Redazione

Pubblicato

il

Un account utente con privilegi ridotti sulla maggior parte dei sistemi operativi Linux con valore UID superiore a 2147483647 può eseguire qualsiasi comando systemctl in maniera non autorizzata, grazie a una vulnerabilità scoperta di recente.

La vulnerabilità segnalata risiede in realtà in PolicyKit (noto anche come polkit) -un toolkit a livello di applicazione per sistemi operativi Unix che definisce le politiche, gestisce i privilegi a livello di sistema e fornisce ai processi non privilegiati la possibilità di comunicare con quelli privilegiati, come come “sudo”, che non concede il permesso di root per un intero processo.

Il problema, tracciato come CVE-2018-19788 , influisce sulla versione 0.115 di PolicyKit che viene preinstallata sulla maggior parte delle distribuzioni Linux, incluso Red Hat ,Debian ,  Ubuntu e CentOS.

 



Il ricercatore di sicurezza Rich Mirch, l’handle di Twitter ” 0xm1rch ” , ha anche rilasciato un exploit proof-of-concept (PoC) per dimostrare con successo la vulnerabilità che richiede un utente con l’UID 4000000000.

Red Hat ha raccomandato agli amministratori di sistema di non consentire alcun UID o UID negativo maggiore di 2147483646 al fine di mitigare il problema fino a quando la patch non viene rilasciata.

Ti potrebbe interessare

Hacker di 16 anni viola i server Apple e sottrae 9... Un adolescente di Melbourne, in Australia, è riuscita a penetrare nei server Apple e ha scaricato circa 90 GB di file protetti, tra cui chiavi autoriz...
Flightradar24 oltre 230.000 account violati Uno dei servizi di tracciamento di volo più popolari al mondo Flightradar24 , che mostra le informazioni di tracciamenti dei voli degli aerei in tempo...
Telegram sfruttato dagli Hacker per il mining di c... Il popolare servizio di messaggistica Telegram è stato di recente vittima di alcuni hacker che hanno sfruttato una vulnerabilità nella versione deskto...
Scoperta vulnerabilità passcode sui nuovi iphone Jose Rodriguez, un appassionato di iPhone, ha scoperto una vulnerabilità di passcode ella nuova versione ios12 di Apple che potenzialmente consente a ...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 GENNAIO 2019!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA