ព័ត៌មាន

ចន្លោះប្រហោង Polkit ដែលមានរយៈពេលជាង 7 ឆ្នាំអនុញ្ញាតអោយអ្នកប្រើប្រាស់ Linux អាចចូលទៅក្នុង Root បាន

ចំណុចរងគ្រោះដ៏មានគ្រោះថ្នាក់ដែលមានរយៈពេលជាង 7 ឆ្នាំហើយនោះត្រូវបានរកឃើញនៅក្នុងសេវាកម្មរបស់​ polkit system service ដែលអាចធ្វើការកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារដែលអាចធ្វើការ Bypass ចូលទៅប្រើប្រាស់ជាលក្ខណៈ Root បាន។

image

នៅក្នុងការតាមដានជាលេខកូដ CVE-2021-3560 នោះ ចន្លោះប្រហោងនេះគឺប៉ះពាល់នៅលើ polkit versions ចាប់ពី 0.113 និង 0.118 ហើយវាត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន GitHub លោក Kevin Backhouse ដែលអះអាងថា​ចន្លោះប្រហោងនេះគឺកើតឡើងចាប់តាំងពីថ្ងៃទី 9 ខែវិច្ឆិកា​ ឆ្នាំ 2013 នេះ។

image

Polkit (née PolicyKit) គឺជា Toolkit មួយដែលអាចគ្រប់គ្រងទៅលើសិទ្ធិក្នុងការប្រើប្រាស់នៅលើ Linux ។ Red Hat និយាយថា Debian “Bullseye” និង Ubuntu 20.04 គឺមានការប៉ះពាល់នៅក្នុងចន្លោះប្រហោង polkit នេះ។ បញ្ហានេះត្រូវបានដោះស្រាយនៅក្នុង version 0.119 ដែលដាក់អោយប្រើប្រាស់នៅថ្ងៃទី 3 ខែមិថុនានេះ។លោក Backhouse និយាយថា “ចន្លោះប្រហោងនេះគឺងាយស្រួលក្នុងការកេងប្រវ័ញ្ចមែនទែន។ វាអាចធ្វើការជ្រៀតចូលបាននៅក្នុងការប្រើប្រាស់នូវ tools ដូចជា bash, kill និង dbus-send ។”