Polkit hyzmatynda ýüze çykarylan örän howply gowşaklygy ýedi ýyldan bäri bolup, iň az hukuklar toplumyna eýe bolan lokal ulanyja aňsatlyk bilen root derejesine galdyrmak mümkinçiligini berýär. Bu mesele käbir Linux distributiwlerine täsir edýär; Polkit (öň PolicyKit diýip atlandyrylan) taslamanyň üstünde işleýän döredijileri iýun aýynyň 3-ne düzedişi çykardylar.

Polkit ulgam hyzmaty systemd bilen baglanyşykly bolup, bellenen awtorizasiýa syýasatlaryna laýyklykda girmäge rugsat bermek ýa-da ret etmek arkaly ulgamda dürli derejeli hukuklary bolan programmalaryň özara baglanyşygy dolandyrýar. CVE-2021-3560 gowşaklygy bu ylalaşdyryjyny aldatmak we adaty bir ulanyjy üçin elýeterli bolmadyk maglumatlary almak mümkinçiligini berýär.

Howply ýalňyşlyk 2013-nji ýylyň noýabr aýynyň 9-na koda goşulyp, we şol seneden soň çykan gurallar toplumynyň ähli gurnamalaryna (0.113-den 0.118-e çenli) hem geçdi. Bu ýalňyşlygy tapan Bekhausyň kömegi bilen polkit-0.119 wersiýasyny çykarmak arkaly gowşaklyk düzedildi.

CVE-2021-3560 gowşaklyk RHEL 8, Fedora 21 we soňky çykan wersiýalaryna, Debian 11 (Bullseye), şeýle hem Ubuntu 20.04 LTS, 20.10 we 21.04 ulgamlaryna täsir edýär. Öndürijiler häzirki wagtda degişli täzelenmeleri çykardylar.

Çeşme: anti-malware.ru