¡Peligro! Los usuarios de Linux sin privilegios pueden ejecutar cualquier comando con UID> INT_MAX

¡Peligro! Los usuarios de Linux sin privilegios pueden ejecutar cualquier comando con UID> INT_MAX
PolicyKit bug
Modificado por última vez en Viernes, 07 Diciembre 2018 18:27
(0 votos)

Pueden ejecutar sin autorización cualquier comando systemctl

Una cuenta de usuario con mínimos privilegios en la mayoría de los sistemas operativos Linux con un valor UID superior a 2147483647 puede ejecutar sin autorización cualquier comando systemctl, gracias a una vulnerabilidad recientemente descubierta.

La vulnerabilidad informada reside realmente en PolicyKit (también conocido como polkit), un conjunto de herramientas de nivel de aplicación para sistemas operativos similares a Unix que define políticas, maneja privilegios de todo el sistema y proporciona una manera para que los procesos sin privilegios se comuniquen con los privilegiados, como "sudo", que no otorga permiso de root a un proceso completo.

El problema, seguido como CVE-2018-19788, afecta a la versión 0.115 de PolicyKit, que viene preinstalada en las distribuciones de Linux más populares, incluyendo Red Hat, Debian, Ubuntu y CentOS.

La vulnerabilidad existe debido a la validación incorrecta de PolicyKit de las solicitudes de permisos para cualquier usuario con privilegios bajos con UID mayor que INT_MAX.

Donde, INT_MAX es una constante en la programación de computadoras que define qué valor máximo puede almacenar una variable entera, lo que equivale a 2147483647 (en hexadecimal 0x7FFFFFFF).

Esto significa que, si se crea una cuenta de usuario en los sistemas Linux afectados con un UID mayor que el valor INT_MAX, el componente PolicyKit permitirá ejecutar con éxito cualquier comando systemctl.

El investigador de seguridad Rich Mirch, nombre en Twitter "0xm1rch", también ha lanzado un exploit de prueba de concepto (PoC) para demostrar con éxito la vulnerabilidad que requiere un usuario con el UID 4000000000.

Red Hat ha recomendado a los administradores del sistema que para mitigar el problema no permitan UID negativos o UID mayores a 2147483646 hasta que se lance el parche.


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento