Press "Enter" to skip to content

Uživatel Linuxu s vysokým UID může získat vyšší oprávnění

0

Chyby se samozřejmě nevyhnou ani Linuxu.

Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel 🙂

Rich Mirch zveřejnil proof-of-concept (PoC) exploit pro uživatele s UID 4000000000

Chyba dostala přiřazeno CVE-2018-19788.

Sdílet / Share

Leave a Reply

Your email address will not be published. Required fields are marked *