miércoles, 20 de abril de 2011

Elevación de privilegios a través de polkit

Neel Mehta investigador de Google ha reportado un error en polkit. El fallo descubierto por este investigador consiste en una condición de carrera. Esto permitiría a un atacante local ejecutar comando arbitrarios con permisos de root.

Polkit es un manejador de procesos que permite definir y manejar politicas para intercomunicar procesos que corren con permisos distintos.

El fallo es provocado por el modo de obtener los permisos de un proceso en 'pkexec'. A esta vulnerabilidad se le ha asignado el identificado CVE-2011-1485.

Este fallo ha sido solucionado por Ubuntu en sus versiones 10.x y 9.2 y en Red hat en la versión 6.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Red Hat bug report:
https://bugzilla.redhat.com/show_bug.cgi?id=692922

Red Hat Security Advisory:
http://rhn.redhat.com/errata/RHSA-2011-0455.html

Ubuntu Security Notice:
http://www.ubuntu.com/usn/usn-1117-1/

No hay comentarios:

Publicar un comentario en la entrada