25 de abril de 2011

ELEVACIÓN DE PRIVILEGIOS A TRAVÉS DE POLKIT

Neel Mehta investigador de Google, ha informado de un error en polkit, que consiste en una condición de carrera locual permitiría a un atacante local ejecutar comando arbitrarios con permisos de root.

Polkit es un manejador de procesos que permite definir y manejar politicas para intercomunicar procesos que corren con permisos distintos.

El fallo es provocado por el modo de obtener los permisos de un proceso en 'pkexec'. A esta vulnerabilidad se le ha asignado el identificado CVE-2011-1485.

Este fallo ha sido solucionado por Ubuntu en sus versiones 10.x y 9.2 y en Red hat en la versión 6.

Más información en :

  • Red Hat bug report:

https://bugzilla.redhat.com/show_bug.cgi?id=692922

  • Red Hat Security Advisory:

http://rhn.redhat.com/errata/RHSA-2011-0455.html

  • Ubuntu Security Notice:

http://www.ubuntu.com/usn/usn-1117-1/

Fuente: Hispasec