کمیته رکن چهارم – آسیب پذیری جدید در نسخه های پیش از (۰٫۱۱۶) یافت شده که می تواند مشکل آفرین باشد.
طبق اعلام وبگاه «nvd.nist.gov» طی گزارشی پرده از این آسیب پذیری بحرانی برداشته است.
این آسیب پذیری مربوط به پالیسی کیت (PolicyKit) می شود و با شناسه «CVE-2018-19788» معرفی شده است.
کار پالیسی کیت این است که پروسه های نیازمند دسترسی رو به پروسه های بدون نیاز به دسترسی وصل کنه. در نتیجه وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا میکنید، پالیسی کیت اگر لازم بداند پسورد شما را دریافت و اعلام می کند که شما دسترسی لازم را دارید.
مشکل اصلی از آنجایی شرع می شود که پالیسی کیت برای بررسی دسترسی های خود از اعداد صحیح (int) استفاده می کند و اگر کاربری «UID» بالاتر از ماکزیمم عدد صحیح درخواست دهد، عملا روند ذکر شده پالیسی کیت را دور میزند و بدون گذرواژه اجازه عبور خواهد داد.
گفتنی است این عدد در حالت طبیعی «۲۱۴۷۴۸۳۶۴۶» بوده و در صورتی که بیشتر از آن وارد شود، کاربر می توانند تمامی دستورات دلخواه را اجرا کند.
منبع : سایبربان
