Pardus Linuxのコアアップデートコンポーネントであるpardus-updateパッケージで発見された重大な脆弱性チェーンは、ローカルの権限のないユーザーが、パスワードの入力を促されることなく、完全なルート権限に静かに昇格することを可能にします。
Pardus Linuxは、TÜBİTAKによって保守されているDebianベースのオペレーティングシステムを指し、トルコの政府機関、公立学校、企業環境全体に広く展開されています。
このユーティリティはPolicyKit(Polkit)を活用して、Pythonベースのスクリプトを通じて権限付き操作を実行します。
これは単一のバグではなく、複合的な欠陥のチェーンであり、一緒に完全なシステム侵害を可能にします。
これにより、ConfigParserが注入された部分を新しいキーと値のペアとして解釈し、攻撃者が制御するAPTソースパスで設定ファイルを効果的に汚染します。
2段階のトリガーは悪意のあるレポパスを設定に注入し、アップグレードプロセスをトリガーします。結果:
この脆弱性は深刻なセキュリティへの影響があります:
エクスプロイトチェーンを破断するために3つの標的固定が必要です:
競合状態、カーネルエクスプロイト、または高度な技術は必要ありませんでした。入力検証の欠落と過度に寛容なPolkitポリシーだけです。
TÜBİTAKとPardus保守者は、機密政府および教育環境での配布の広範な使用を考えると、修復を緊急の優先事項として扱うべきです。
翻訳元: https://cyberpress.org/pardus-linux-vulnerability/
ソース: cyberpress.org