{"id":32899,"date":"2022-01-26T14:32:59","date_gmt":"2022-01-26T12:32:59","guid":{"rendered":"https:\/\/itedu.center\/ua\/blog\/?p=32899"},"modified":"2024-04-17T20:27:08","modified_gmt":"2024-04-17T17:27:08","slug":"pwnkit-linux-2009","status":"publish","type":"post","link":"https:\/\/itedu.center\/ua\/blog\/news\/pwnkit-linux-2009\/","title":{"rendered":"PwnKit \u2014 \u043d\u043e\u0432\u0430 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u0430 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c Linux \u0440\u043e\u0434\u043e\u043c \u0437 2009 \u0440\u043e\u043a\u0443"},"content":{"rendered":"\n<p>\u0423 \u0432\u0456\u0432\u0442\u043e\u0440\u043e\u043a 26 \u0441\u0456\u0447\u043d\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u044f Qualys <a href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2022\/01\/25\/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034\" data-wpel-link=\"external\" rel=\"nofollow\">\u043f\u043e\u0432\u0456\u0434\u043e\u043c\u0438\u043b\u0430<\/a>, \u0449\u043e \u0437\u043d\u0430\u0439\u0448\u043b\u0430 <a href=\"https:\/\/www.openwall.com\/lists\/oss-security\/2022\/01\/25\/11\" data-wpel-link=\"external\" rel=\"nofollow\">\u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c<\/a> (<a href=\"https:\/\/security-tracker.debian.org\/tracker\/CVE-2021-4034\" data-wpel-link=\"external\" rel=\"nofollow\">CVE-2021-4034<\/a>) \u0443 PolKit (\u0440\u0430\u043d\u0456\u0448\u0435 PolicyKit) \u2014 \u0447\u0430\u0441\u0442\u0438\u043d\u0456 Unix-\u0441\u0438\u0441\u0442\u0435\u043c. \u0417 \u0446\u0438\u043c \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u043c \u041e\u0421 \u043d\u0435\u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0439\u043e\u0432\u0430\u043d\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0456 \u043c\u043e\u0436\u0443\u0442\u044c \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u0434\u0456\u0457, \u043a\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u0456 \u043f\u0440\u0430\u0432\u0430 \u0440\u0456\u0432\u043d\u0435\u043c \u0432\u0438\u0449\u0435. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0437\u043d\u0430\u0439\u0448\u043b\u0438 \u043b\u0438\u0448\u0435 \u0437\u0430\u0440\u0430\u0437, \u0430\u043b\u0435 \u0432\u043e\u043d\u0430 \u0431\u0443\u043b\u0430 \u0437 \u0442\u0440\u0430\u0432\u043d\u044f 2009 \u0440\u043e\u043a\u0443, \u043a\u043e\u043b\u0438 \u0440\u043e\u0437\u0440\u043e\u0431\u043d\u0438\u043a\u0438 <a href=\"https:\/\/gitlab.freedesktop.org\/polkit\/polkit\/-\/commit\/c8c3d83\" data-wpel-link=\"external\" rel=\"nofollow\">\u0434\u043e\u0434\u0430\u043b\u0438<\/a> \u043a\u043e\u043c\u0430\u043d\u0434\u0443 pkexec.&nbsp;<\/p>\n\n\n\n<p>\u0412\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u0434\u0430\u043b\u0438 \u0456\u043c&#8217;\u044f PwnKit, \u0456 \u0437 \u043d\u0435\u044e \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0438\u0439 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u0431\u0435\u0437 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u043c\u043e\u0436\u0435 \u043f\u0456\u0434\u0432\u0438\u0449\u0438\u0442\u0438 \u043f\u0440\u0430\u0432\u0430 \u0434\u043e root. \u0422\u0430\u043a \u0445\u0442\u043e \u0437\u0430\u0432\u0433\u043e\u0434\u043d\u043e \u043c\u043e\u0436\u0435 \u0432\u0437\u044f\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u043f\u0456\u0434 \u0441\u0432\u0456\u0439 \u043f\u043e\u0432\u043d\u0438\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c, \u0430 \u0435\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0438 \u043c\u043e\u0436\u043d\u0430 \u0441\u0442\u0432\u043e\u0440\u0438\u0442\u0438 \u043c\u0430\u0439\u0436\u0435 \u0434\u043b\u044f \u0432\u0441\u0456\u0445 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0456\u0432 Linux.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u042f\u043a \u043f\u0440\u0430\u0446\u044e\u0454 PwnKit?<\/h2>\n\n\n\n<p>\u0412\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u043f\u0435\u0440\u0435\u0431\u0443\u0432\u0430\u0454 \u0432 \u0443\u0442\u0438\u043b\u0456\u0442\u0456 pkexec, \u044f\u043a\u0430 \u043f\u043e\u0441\u0442\u0430\u0447\u0430\u0454\u0442\u044c\u0441\u044f \u0437 \u043f\u0440\u0430\u043f\u043e\u0440\u043e\u043c SUID root. \u0407\u0457 \u0433\u043e\u043b\u043e\u0432\u043d\u0435 \u043f\u0440\u0438\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u2014 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0438 \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457 \u0456\u043d\u0448\u0438\u0445 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0456\u0432 \u0437\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c\u0438 \u0437 PolKit.<\/p>\n\n\n\n<p>\u042f\u043a\u0449\u043e \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043e\u0431\u0440\u043e\u0431\u043b\u044f\u044e\u0442\u044c\u0441\u044f \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0440\u044f\u0434\u043a\u0430, \u044f\u043a\u0456 \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0456 \u0432 pkexec, \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u0431\u0435\u0437 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u043c\u043e\u0436\u0435 \u0443\u043d\u0438\u043a\u043d\u0443\u0442\u0438 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0456\u043a\u0430\u0446\u0456\u0457 \u0442\u0430 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0438 \u043a\u043e\u0434 \u0456\u0437 root-\u043f\u0440\u0430\u0432\u0430\u043c\u0438. \u0417\u0430 \u0443\u043c\u043e\u0432\u0438, \u0449\u043e \u0443\u0442\u0438\u043b\u0456\u0442\u0430 \u043f\u0440\u0430\u0446\u044e\u0432\u0430\u0442\u0438\u043c\u0435 \u0437 \u0444\u0430\u0439\u043b\u043e\u043c, \u0443 \u044f\u043a\u043e\u0433\u043e \u0432\u0438\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u200b\u200b\u043e\u0437\u043d\u0430\u043a\u0430 SUID root, \u0431\u0443\u0434\u044c-\u044f\u043a\u0430 \u0430\u0442\u0430\u043a\u0430 \u0431\u0443\u0434\u0435 \u0443\u0441\u043f\u0456\u0448\u043d\u043e\u044e.<\/p>\n\n\n\n<p>\u0423\u0442\u0438\u043b\u0456\u0442\u0430 pkexec \u043d\u0435 \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u044f\u0454 \u043b\u0456\u0447\u0438\u043b\u044c\u043d\u0438\u043a \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0456\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0433\u043e \u0440\u044f\u0434\u043a\u0430 \u043d\u0430 \u043a\u043e\u0440\u0435\u043a\u0442\u043d\u0456\u0441\u0442\u044c, \u043a\u043e\u043b\u0438 \u043f\u0440\u043e\u0446\u0435\u0441 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0454\u0442\u044c\u0441\u044f. \u0410\u0432\u0442\u043e\u0440\u0438 \u0434\u0443\u043c\u0430\u043b\u0438, \u0449\u043e \u0432 \u043c\u0430\u0441\u0438\u0432\u0456 argv \u0441\u043f\u043e\u0447\u0430\u0442\u043a\u0443 \u0437\u0430\u0432\u0436\u0434\u0438 \u0439\u0442\u0438\u043c\u0435 \u0456\u043c&#8217;\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0443, \u0430 \u0437\u0430 \u043d\u0438\u043c \u0430\u0431\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f NULL, \u0430\u0431\u043e \u043d\u0430\u0437\u0432\u0430 \u043a\u043e\u043c\u0430\u043d\u0434\u0438, \u044f\u043a\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0454\u0442\u044c\u0441\u044f \u0447\u0435\u0440\u0435\u0437 pkexec.&nbsp;<\/p>\n\n\n\n<p>\u041f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0438 \u043b\u0456\u0447\u0438\u043b\u044c\u043d\u0438\u043a\u0430 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0456\u0432 \u043d\u0430 \u0432\u0456\u0434\u043f\u043e\u0432\u0456\u0434\u043d\u0456\u0441\u0442\u044c \u0432\u043c\u0456\u0441\u0442\u0443 \u043c\u0430\u0441\u0438\u0432\u0443 argv \u043d\u0435\u043c\u0430\u0454 \u0456 \u0432\u0432\u0430\u0436\u0430\u043b\u043e\u0441\u044f, \u0449\u043e \u0432\u0456\u043d \u0431\u0443\u0434\u0435 \u0431\u0456\u043b\u044c\u0448\u0435 \u043d\u0456\u0436 1. \u0410\u043b\u0435 \u044f\u043a\u0449\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0443 \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u0438 \u043f\u043e\u0440\u043e\u0436\u043d\u0456\u0439 \u043c\u0430\u0441\u0438\u0432 (\u0430 \u0444\u0443\u043d\u043a\u0446\u0456\u044f <a href=\"https:\/\/man7.org\/linux\/man-pages\/man2\/execve.2.html\" data-wpel-link=\"external\" rel=\"nofollow\">execve<\/a> \u0442\u0430\u043a\u0435 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u0454), pkexec \u0437\u0447\u0438\u0442\u0443\u0432\u0430\u0432 NULL \u044f\u043a \u0456\u043c&#8217;\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0443, \u0430 \u043f\u0430\u043c&#8217;\u044f\u0442\u044c \u043f\u043e\u0437\u0430 \u0431\u0443\u0444\u0435\u0440\u0430 \u2014 \u044f\u043a \u0432\u043c\u0456\u0441\u0442 \u043c\u0430\u0441\u0438\u0432\u0443.&nbsp;<\/p>\n\n\n\n<p>\u0423 \u043f\u0430\u043c&#8217;\u044f\u0442\u0456 \u043f\u0456\u0441\u043b\u044f \u043c\u0430\u0441\u0438\u0432\u0443 argv \u0439\u0434\u0435 \u043c\u0430\u0441\u0438\u0432 envp \u0437\u0456 \u0437\u043c\u0456\u043d\u043d\u0438\u043c\u0438 \u043e\u0442\u043e\u0447\u0435\u043d\u043d\u044f. \u042f\u043a\u0449\u043e \u0432 \u043c\u0430\u0441\u0438\u0432\u0456 argv \u043f\u043e\u0440\u043e\u0436\u043d\u044c\u043e, pkexec \u043e\u0442\u0440\u0438\u043c\u0443\u0454 \u0434\u0430\u043d\u0456 \u043f\u0440\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u043f\u0435\u0440\u0448\u043e\u0433\u043e \u0435\u043b\u0435\u043c\u0435\u043d\u0442\u0430 \u043c\u0430\u0441\u0438\u0432\u0443, \u044f\u043a\u0443 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0437 \u043f\u0456\u0434\u0432\u0438\u0449\u0435\u043d\u0438\u043c\u0438 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u044f\u043c\u0438. argv[1] \u0434\u043e\u0440\u0456\u0432\u043d\u044e\u0454 envp[0], \u0449\u043e \u0434\u0430\u0454 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0443 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044e\u0432\u0430\u0442\u0438 \u0439\u043e\u0433\u043e \u0432\u043c\u0456\u0441\u0442.<\/p>\n\n\n\n<p>\u041a\u043e\u043b\u0438 pkexec \u043e\u0442\u0440\u0438\u043c\u0443\u0454 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f argv[1], \u0443\u0442\u0438\u043b\u0456\u0442\u0430 \u043f\u043e\u0447\u0438\u043d\u0430\u0454 \u0448\u0443\u043a\u0430\u0442\u0438 \u043f\u043e\u0432\u043d\u0438\u0439 \u0448\u043b\u044f\u0445 \u0434\u043e \u0444\u0430\u0439\u043b\u0443 \u0447\u0435\u0440\u0435\u0437 \u0444\u0430\u0439\u043b\u043e\u0432\u0456 \u0448\u043b\u044f\u0445\u0438 \u0432 PATH \u0456 \u043d\u0430\u043c\u0430\u0433\u0430\u0454\u0442\u044c\u0441\u044f \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u0438 \u0432\u043a\u0430\u0437\u0456\u0432\u043d\u0438\u043a \u043d\u0430 \u0440\u044f\u0434\u043e\u043a \u0437 \u043f\u043e\u0432\u043d\u0438\u043c \u0448\u043b\u044f\u0445\u043e\u043c \u0432 argv[1]. \u0422\u043e\u043c\u0443 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0448\u0435\u0442\u044c\u0441\u044f \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f \u043f\u0435\u0440\u0448\u043e\u0457 \u0437\u043c\u0456\u043d\u043d\u043e\u0457 \u043e\u0442\u043e\u0447\u0435\u043d\u043d\u044f, \u0430\u0434\u0436\u0435 argv[1] \u0437\u0431\u0456\u0433\u0430\u0454\u0442\u044c\u0441\u044f \u0437 envp[0].<\/p>\n\n\n\n<p>\u042f\u043a\u0449\u043e \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u043f\u043e\u043f\u0440\u0430\u0446\u044e\u0454 \u0437 \u0456\u043c&#8217;\u044f\u043c \u043f\u0435\u0440\u0448\u043e\u0457 \u0437\u043c\u0456\u043d\u043d\u043e\u0457 \u043e\u0442\u043e\u0447\u0435\u043d\u043d\u044f, \u0432\u0456\u043d \u043c\u043e\u0436\u0435 \u043f\u0456\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0438 \u0456\u043d\u0448\u0443 \u0437\u043c\u0456\u043d\u043d\u0443 \u0432 pkexec \u0456 \u0437\u0440\u043e\u0431\u0438\u0442\u0438 \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0435\u043d\u043d\u044f \u0432 \u043f\u0440\u043e\u0446\u0435\u0441 \u0441\u0432\u043e\u0454\u0457 \u0431\u0456\u0431\u043b\u0456\u043e\u0442\u0435\u043a\u0438, \u0449\u043e \u0440\u043e\u0437\u0434\u0456\u043b\u044f\u0454\u0442\u044c\u0441\u044f.<\/p>\n\n\n\n<p>\u0420\u043e\u0431\u043e\u0447\u0438\u0439 \u0435\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0440\u043e\u0431\u0438\u0442\u044c \u043f\u0456\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u043d\u043d\u044f \u0437\u043c\u0456\u043d\u043d\u043e\u0457 GCONV_PATH. \u042f\u043a\u0449\u043e \u0432 \u043d\u0456\u0439 \u043f\u0435\u0440\u0435\u0432\u0438\u0437\u043d\u0430\u0447\u0438\u0442\u0438 \u0448\u043b\u044f\u0445, \u0437\u0430\u0432\u0430\u043d\u0442\u0430\u0436\u0443\u0432\u0430\u0442\u0438\u043c\u0435\u0442\u044c\u0441\u044f \u043d\u0435 \u0437\u0432\u0438\u0447\u0430\u0439\u043d\u0430 \u0431\u0456\u0431\u043b\u0456\u043e\u0442\u0435\u043a\u0430, \u0430 \u0431\u0456\u0431\u043b\u0456\u043e\u0442\u0435\u043a\u0430 \u0437\u043b\u043e\u0432\u043c\u0438\u0441\u043d\u0438\u043a\u0430. \u0407\u0457 \u043e\u0431\u0440\u043e\u0431\u043d\u0438\u043a\u0438 \u0432\u0438\u043a\u043e\u043d\u0443\u044e\u0442\u044c\u0441\u044f \u043e\u0434\u043d\u043e\u0447\u0430\u0441\u043d\u043e \u0437 \u0432\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044f\u043c \u043f\u043e\u043c\u0438\u043b\u043a\u0438, \u043a\u043e\u043b\u0438 pkexec \u0449\u0435 \u043f\u0440\u0430\u0446\u044e\u0454 \u0437 root-\u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0439 \u0434\u043e\u043a\u0438 \u043d\u0435 \u043f\u043e\u0447\u0430\u043b\u0430\u0441\u044f \u043f\u0435\u0440\u0435\u0432\u0456\u0440\u043a\u0430 \u043f\u043e\u0432\u043d\u043e\u0432\u0430\u0436\u0435\u043d\u044c \u0437\u0430\u043f\u0443\u0441\u043a\u0443.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u0429\u043e \u0440\u043e\u0431\u0438\u0442\u0438 \u0437 PwnKit?<\/h2>\n\n\n\n<p>\u0412\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u043f\u0440\u0430\u0446\u044e\u0454 \u0448\u043b\u044f\u0445\u043e\u043c \u043f\u043e\u0448\u043a\u043e\u0434\u0436\u0435\u043d\u043d\u044f \u043f\u0430\u043c&#8217;\u044f\u0442\u0456, \u0430\u043b\u0435 \u0435\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0443\u0454\u0442\u044c\u0441\u044f \u0431\u0435\u0437 \u0443\u0440\u0430\u0445\u0443\u0432\u0430\u043d\u043d\u044f \u0430\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0457 \u0430\u0440\u0445\u0456\u0442\u0435\u043a\u0442\u0443\u0440\u0438. \u0415\u043a\u0441\u043f\u043b\u043e\u0439\u0442 \u0442\u043e\u0447\u043d\u043e \u043f\u0440\u0430\u0446\u044e\u0454 \u0437 Debian, CentOS, Ubuntu \u0442\u0430 Fedora, \u0430\u043b\u0435 \u0439 \u0456\u043d\u0448\u0456 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0438 \u0432 \u043d\u0435\u0431\u0435\u0437\u043f\u0435\u0446\u0456. \u041f\u0443\u0431\u043b\u0456\u0447\u043d\u043e \u0432\u0456\u043d \u043d\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0438\u0439, \u0430\u043b\u0435 \u0434\u043e\u0441\u043b\u0456\u0434\u043d\u0438\u043a\u0438 \u043a\u0430\u0436\u0443\u0442\u044c, \u0449\u043e \u0439\u043e\u0433\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0432\u0456\u0434\u0442\u0432\u043e\u0440\u0438\u0442\u0438.&nbsp;<\/p>\n\n\n\n<p>\u0422\u043e\u043c\u0443 \u044f\u043a\u043d\u0430\u0439\u0448\u0432\u0438\u0434\u0448\u0435 \u0432\u0441\u0442\u0430\u043d\u043e\u0432\u0456\u0442\u044c \u043e\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044f \u0437 \u0432\u0438\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044f\u043c\u0438. \u0414\u043e \u0440\u0435\u0447\u0456, \u0437 OpenBSD \u0430\u0442\u0430\u043a\u0430 \u043d\u0435 \u043f\u0440\u0430\u0446\u044e\u0432\u0430\u0442\u0438\u043c\u0435, \u0431\u043e \u044f\u0434\u0440\u043e \u200b\u200b\u0441\u0438\u0441\u0442\u0435\u043c\u0438 \u043d\u0435 \u0434\u043e\u0437\u0432\u043e\u043b\u044f\u0454 \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u0438 \u043d\u0443\u043b\u044c\u043e\u0432\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044f argc \u043f\u0456\u0434 \u0447\u0430\u0441 \u0432\u0438\u043a\u043b\u0438\u043a\u0443 execve().<\/p>\n\n\n\n<p>\u0412\u0436\u0435 \u0433\u043e\u0442\u043e\u0432\u0456 <a href=\"https:\/\/gitlab.freedesktop.org\/polkit\/polkit\/-\/commit\/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683\" data-wpel-link=\"external\" rel=\"nofollow\">\u043f\u0430\u0442\u0447\u0456<\/a>, \u0430 \u043d\u0430\u0434 \u043a\u043e\u0440\u0435\u0433\u0443\u0432\u0430\u043b\u044c\u043d\u0438\u043c \u0432\u0438\u043f\u0443\u0441\u043a\u043e\u043c \u0437\u0430\u0440\u0430\u0437 <a href=\"https:\/\/gitlab.freedesktop.org\/polkit\/polkit\/-\/tags\" data-wpel-link=\"external\" rel=\"nofollow\">\u043f\u0440\u0430\u0446\u044e\u044e\u0442\u044c<\/a>. \u0420\u043e\u0437\u0440\u043e\u0431\u043d\u0438\u043a\u0438 \u0434\u0456\u0437\u043d\u0430\u043b\u0438\u0441\u044f \u043f\u0440\u043e \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c \u0440\u0430\u043d\u0456\u0448\u0435 \u0441\u043f\u0456\u043b\u044c\u043d\u043e\u0442\u0438, \u0442\u043e\u043c\u0443 \u0432 <a href=\"https:\/\/access.redhat.com\/security\/vulnerabilities\/RHSB-2022-001\" data-wpel-link=\"external\" rel=\"nofollow\">RHEL 6\/7\/8<\/a>, <a href=\"https:\/\/security-tracker.debian.org\/tracker\/CVE-2021-4034\" data-wpel-link=\"external\" rel=\"nofollow\">Debian<\/a>, <a href=\"https:\/\/people.canonical.com\/~ubuntu-security\/cve\/CVE-2021-4034\" data-wpel-link=\"external\" rel=\"nofollow\">Ubuntu<\/a>, <a href=\"https:\/\/lists.opensuse.org\/archives\/list\/security-announce@lists.opensuse.org\/thread\/SGEROI6PUOTOXKFIH2MPKUQ3PI6VWLXQ\/\" data-wpel-link=\"external\" rel=\"nofollow\">openSUSE<\/a>, <a href=\"https:\/\/www.suse.com\/security\/cve\/CVE-2021-4034.html\" data-wpel-link=\"external\" rel=\"nofollow\">SUSE<\/a>, <a href=\"https:\/\/bodhi.fedoraproject.org\/updates\/?releases=F35&amp;type=security\" data-wpel-link=\"external\" rel=\"nofollow\">Fedora<\/a>, <a href=\"https:\/\/packages.altlinux.org\/en\/sisyphus\/srpms\/polkit\/\" data-wpel-link=\"external\" rel=\"nofollow\">ALT Linux<\/a>, <a href=\"https:\/\/bugzilla.rosalinux.ru\/show_bug.cgi?id=11937\" data-wpel-link=\"external\" rel=\"nofollow\">ROSA<\/a>, <a href=\"https:\/\/bugs.gentoo.org\/show_bug.cgi?id=CVE-2021-4034\" data-wpel-link=\"external\" rel=\"nofollow\">Gentoo<\/a> \u0442\u0430 <a href=\"https:\/\/github.com\/archlinux\/svntogit-packages\/commits\/packages\/polkit\/trunk\" data-wpel-link=\"external\" rel=\"nofollow\">Arch Linux<\/a> \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0432\u0436\u0435 \u0432\u0438\u0440\u0456\u0448\u0438\u043b\u0438. \u042f\u043a\u0449\u043e \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u043e \u043d\u0435\u0433\u0430\u0439\u043d\u043e \u0440\u043e\u0437\u0432&#8217;\u044f\u0437\u0430\u0442\u0438 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443, \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u043e \u043f\u0440\u0438\u0431\u0440\u0430\u0442\u0438 \u043f\u0440\u0430\u043f\u043e\u0440 SUID root \u0437 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u0438 \/usr\/bin\/pkexec (&#8220;chmod 0755 \/usr\/bin\/pkexec&#8221;).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0423 \u0432\u0456\u0432\u0442\u043e\u0440\u043e\u043a 26 \u0441\u0456\u0447\u043d\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0456\u044f Qualys \u043f\u043e\u0432\u0456\u0434\u043e\u043c\u0438\u043b\u0430, \u0449\u043e \u0437\u043d\u0430\u0439\u0448\u043b\u0430 \u0432\u0440\u0430\u0437\u043b\u0438\u0432\u0456\u0441\u0442\u044c (CVE-2021-4034) \u0443 PolKit (\u0440\u0430\u043d\u0456\u0448\u0435 PolicyKit) \u2014 \u0447\u0430\u0441\u0442\u0438\u043d\u0456 Unix-\u0441\u0438\u0441\u0442\u0435\u043c. \u0417 \u0446\u0438\u043c \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u043e\u043c \u041e\u0421 \u043d\u0435\u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0439\u043e\u0432\u0430\u043d\u0456 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447\u0456 \u043c\u043e\u0436\u0443\u0442\u044c \u0432\u0438\u043a\u043e\u043d\u0443\u0432\u0430\u0442\u0438 \u0434\u0456\u0457, \u043a\u043e\u0442\u0440\u0438\u043c \u043f\u043e\u0442\u0440\u0456\u0431\u043d\u0456 \u043f\u0440\u0430\u0432\u0430 \u0440\u0456\u0432\u043d\u0435\u043c \u0432\u0438\u0449\u0435. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0437\u043d\u0430\u0439\u0448\u043b\u0438 \u043b\u0438\u0448\u0435 \u0437\u0430\u0440\u0430\u0437, \u0430\u043b\u0435 \u0432\u043e\u043d\u0430 \u0431\u0443\u043b\u0430 \u0437 \u0442\u0440\u0430\u0432\u043d\u044f 2009 \u0440\u043e\u043a\u0443, \u043a\u043e\u043b\u0438 \u0440\u043e\u0437\u0440\u043e\u0431\u043d\u0438\u043a\u0438 \u0434\u043e\u0434\u0430\u043b\u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 pkexec.&nbsp; \u0412\u0440\u0430\u0437\u043b\u0438\u0432\u043e\u0441\u0442\u0456 \u0434\u0430\u043b\u0438 \u0456\u043c&#8217;\u044f PwnKit, \u0456 \u0437 \u043d\u0435\u044e \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0438\u0439 \u043a\u043e\u0440\u0438\u0441\u0442\u0443\u0432\u0430\u0447 \u0431\u0435\u0437 \u043f\u0440\u0438\u0432\u0456\u043b\u0435\u0457\u0432 \u043c\u043e\u0436\u0435&hellip;<\/p>\n","protected":false},"author":4,"featured_media":32903,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[7],"tags":[147],"class_list":["post-32899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-security"],"translation":{"provider":"WPGlobus","version":"3.0.2","language":"uk","enabled_languages":["uk"],"languages":{"uk":{"title":true,"content":true,"excerpt":false}}},"acf":[],"aioseo_notices":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/posts\/32899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/comments?post=32899"}],"version-history":[{"count":6,"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/posts\/32899\/revisions"}],"predecessor-version":[{"id":35640,"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/posts\/32899\/revisions\/35640"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/media\/32903"}],"wp:attachment":[{"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/media?parent=32899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/categories?post=32899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itedu.center\/ua\/blog\/wp-json\/wp\/v2\/tags?post=32899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}