Svenska ElektronikForumet

Det har upptäckts en bugg i "policykit" som finns i nästan alla Linuxdistributioner. Vilken användare som helst kan bli root med några enkla kommandon.
https://blog.qualys.com/vulnerabilities ... -2021-4034

Uppdateringar har släppts idag för de flesta system:
https://security-tracker.debian.org/tra ... -2021-4034
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/vuln ... B-2022-001

Eftersom den är lokal så påverkar den inte mej direkt då alla mina system hemma är enanvändarsystem och alla system på jobbet bara har användare man litar på.

Hade jag jobbat kvar på förra jobbet hade det varit lite stressigt nu, med såväl shell som beräkningsmaskiner med massor av användare man INTE litar på.

Glädjande nog så var inte policykit installerat på någon av de maskiner jag har användare man INTE litar på, då hade det blivit tämligen stressigt dels att uppdatera och sedan försöka hitta spår vad som hänt bakåt i tiden.

Ja det är ju det som är det jobbigaste, att täppa till hålet nu är väl den enkla biten, att lista ut om någon gjorde dumheter innan det blev tilltäppt är inte roligt.

Samma trassel som när man haft ett intrång.

Kräver det inte att man har behörighet att köra pkexec? Jag försökte köra den på en av min maskiner här men fick felmeddelande att jag inte har behörighet.

Jag tolkar det som att om man inte använder polkit så är det inget problem?

Det är det som är problemet, om man manipulerar terminalvariablerna på rätt sätt kan man köra pkexec utan att ha behörighet.
Om några dagar kommer det säkert publiceras testprogram att köra.

Ah, jag tolkade det som att man kunde styra vilket kommando som körs för att kunna köra kommandon som inte omfattas av policyn.

Jag följde länken och fick där se programkoden.
Och den var inte rolig.
Det är ju helt häpnadsväckande hur dålig den är.
Bara genom att läsas första raderna.
Om jag nu inte missat något uppenbart.

Bland det första man som programmerare får lära sig är att kolla att en inmatad variabel har korrekt värde (t.ex. inom min och max) innan det används.
Grundkurs 1A i att använda argc och argv[] är just att först se om användaren överhuvudtaget har angivit något argument.
Men inte.

Vid inmatning skall man ALLTID använda både hängslen och livrem därför att en användare KOMMER att skriva fel för eller senare, garanterat, till 100.0%
Och nu handlar det inte om vilket program son helst, utan ett program som ger root-rättigheter!!!
Då gäller inte bara hängslen och livrem, utan kort löplina, bjällra runt halsen och dubbla gummin. Minst.

Längre ner i texten säger dom att OpenBSD inte verkar ha denna bugg eftersom den reagerar just mot att argc=0.
Så det finns i alla fall en programmerare som förstått grundkursen.

Det konstiga är ju att ingen med kritiskt öga (som dig) tittat på denna kod sedan 2009, trots att tusentals betalda och tiotusentals obetalda programmerar jobbar med det.

Nej, det är inte så konstigt. Är fullkomligt övertygad om att många tittat väldigt kritiskt på koden och troligen hittat problemet - de har bara inte talat om det utan istället utnyttjat det...

Det ser jag som ganska otroligt, att någon gjort det kan väl hända, men sånt sprids fort.