...::: C&M - News :::... :: Thema anzeigen - Seit Jahren bekannte Sicherheitsl�cke gibt Root-Zugriff auf fast allen Linux-Systemen

schaf
Wow!

Anm. Datum: 01.01.2001
Beitr�ge: 15326
Wohnort: �sterreich
Handy: Galaxy Z Fold4

Do 27. Januar, 2022 12:17

Das Problem in Polkit l�sst sich laut den Forschern von Qualys trivial und komplett zuverl�ssig ausnutzen. Die erste Warnung im Jahr 2013 wurde �bersehen

Es ist eine Behauptung, die im Zusammenhang mit der Sicherheit von Open-Source-Software gerne f�llt: Der Umstand, dass der Quellcode �ffentlich einsehbar ist, erleichtere es auch, L�cken aufzusp�ren - und diese somit fr�her zu melden. Ein Argument, das in der Theorie zweifellos etwas f�r sich hat, oft aber an der Realit�t scheitert. Und zwar der Realit�t, dass solche Projekt oftmals auch so schon viel zu wenige Entwickler mit viel zu wenig Zeit haben. Aber auch dass sich eigentlich kaum wer einfach nur zum Spa� in den Code anderer Projekte einliest, um dort nach L�cken zu suchen.

All das f�hrt dann im schlimmsten Fall zu dem, was nun Sicherheitsforscher von Qualys aufgesp�rt haben: einer schweren L�cke in einem zentralen Systemdienst, die trivial ausgenutzt werden kann und den Angreifern umgehend Root-Rechte gibt - also einen uneingeschr�nkten Zugriff auf das angegriffene System. Vor allem aber: Diese L�cke war bereits vor Jahren entdeckt und wieder vergessen worden.

Konkret geht es um einen Fehler in Polkit, einem bei fast allen Linux-Distributionen genutzten Dienst, der f�r die Regelung solcher Zugriffsberechtigungen zust�ndig ist. Was das Ganze besonders unerfreulich macht: Laut Qualys ist die L�cke sehr schnell, sehr einfach und vor allem zu hundert Prozent zuverl�ssig auszunutzen - etwas, das bei Sicherheitsl�cken oft nicht der Fall ist. Angriffspunkt ist dabei das Programm pkexec, der eigentliche Polkit-Daemon muss daf�r gar nicht laufen.

C&M News: https://ress.at/-news27012022111754.html

Post #1

Warum willst Du den Post von schaf melden?