توضیح آسیب پذیری پالیسی کیت CVE-2018-19788
7.4 هزار بار بازدید -
6 سال پیش
-
خبر عجیب و بامزه اینه
خبر عجیب و بامزه اینه که یک مشکل امنیتی توی پالیسی کیت لینوکس پیدا شده. کار پالیسی کیت اینه که پروسه های نیازمند دسترسی رو به پروسه های بدون نیاز به دسترسی وصل کنه. در نتیجه مثلا وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می کنید، پالیسی کیت اگر لازم باشه پسورد شما رو می گیره و به سیستم دی می گه که شما دسترسی لازم رو دارین. حالا مشکل چیه؟ پالیسی کیت برای بررسی دسترسی ها از اعداد صحیح (int) استفاده می کنه و اگر کسی با UID بالاتر از ماکزیمم عدد صحیح اون سیستم درخواست بده، .... قاطی می کنه و
6 سال پیش
در تاریخ 1397/09/16 منتشر شده
است.
7,462
بـار بازدید شده