水木社区手机版
首页
|版面-Linux开发与高级讨论(LinuxDev)|
新版wap站已上线
返回
1/1
|
转到
主题:polkit 出的漏洞比较有意思
楼主
|
ArchLinux
|
2022-01-26 14:33:22
|
只看此ID
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
polkit 的 int main(int argc, char *argv[]) 没有考虑到 argc 为 0 的情况,导致在 execve("/usr/bin/pkexec", NULL, envp) 之后,argv[1] 指向了 envp[0],之后 polkit 还改写 envp[0],从而攻击者可以把任意环境变量写进 envp[0].
--
FROM 103.90.178.*
1楼
|
snnn
|
2022-01-31 10:26:27
|
只看此ID
这是fuzzing最擅长的领域。比如klee。
polkit还是太小众了,不然klee社区早就研究它了。
服务器其实就不应该装polkit.
--
FROM 107.139.34.*
2楼
|
rolandsun
|
2022-01-31 21:21:27
|
只看此ID
gdm依赖polkit啊
--
FROM 223.72.75.*
3楼
|
OrderPhoenix
|
2022-02-20 23:58:34
|
只看此ID
lightdm好像也依赖。
【 在 rolandsun 的大作中提到: 】
: gdm依赖polkit啊
--
FROM 202.141.160.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版