포스팅 내용

국내외 보안동향

폴킷(polkit, PolicyKit) 취약점(CVE-2018-19788) 발견!

INT_MAX보다 큰 uid를 가진 사용자가 systemctl 명령을 성공적으로 실행할 수 있도록 허용하는 폴킷(polkit, PolicyKit)에서 취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 임의의 systemctl 명령을 실행할 수 있습니다. 


폴킷(polkit,PolicyKit)이란?


폴킷(polkit, PolicyKit)은 유닉스 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램으로,인증을 받지 않은 프로세스로 하여금 인증을 받은 계정과의 커뮤니케이션이 가능하도록 체계적인 방법을 제공합니다. 


sudo 등 기존의 인증 시스템과 달리 모든 프로세스에 대하여 최고 관리자의 권한을 요구하는 것이 아니라 집중화된 시스템 정책의 통제 아래에서 보다 느슨한 수준의 인증을 진행합니다. 리눅스 배포판 중에서 폴킷을 사용하는 배포판은 페도라, 우분투 등이 있습니다. 



취약점 번호 


CVE-2018-19788


영향받는 버전


Red Hat PolicyKit 0.115


패치방법


참고



출처 :

https://ko.wikipedia.org/wiki/%ED%8F%B4%ED%82%B7

https://access.redhat.com/security/cve/cve-2018-19788

https://nvd.nist.gov/vuln/detail/CVE-2018-19788

https://seclists.org/oss-sec/2018/q4/198

티스토리 방명록 작성
name password homepage