lunes, 10 de diciembre de 2018

Unprivileged Linux Users With UID > INT_MAX Can Execute Any Command

Una cuenta de sistema en la mayoría de los Linux con un UID superior a 2147483647 puede ejecutar cualquier comando systemctl sin autorización. El issue esta siendo trackeado como CVE-2018-19788 y afecta a la versión 0.115 de PolicyKit, que viene pre instalada en las distribuciones de Linux más populares, incluyendo Red Hat, Debian, Ubuntu y CentOS

Red Hat recomendó no permitir ningun UIDs negativos o mayores a 2147483646 hasta que el patch se haya liberado

La prueba de concepto por Rich Mir





0 comentarios:

Publicar un comentario