توضیح آسیب پذیری پالیسی کیت CVE-2018-19788

3,806

خبر عجیب و بامزه اینه که یک مشکل امنیتی توی پالیسی کیت لینوکس پیدا شده. کار پالیسی کیت اینه که پروسه های نیازمند دسترسی رو به پروسه های بدون نیاز به دسترسی وصل کنه. در نتیجه مثلا وقتی شما دستور systemctl رو در بسیاری از لینوکس های جدید اجرا می کنید، پالیسی کیت اگر لازم باشه پسورد شما رو می گیره و به سیستم دی می گه که شما دسترسی لازم رو دارین. حالا مشکل چیه؟ پالیسی کیت برای بررسی دسترسی ها از اعداد صحیح (int) استفاده می کنه و اگر کسی با UID بالاتر از ماکزیمم عدد صحیح اون سیستم درخواست بده، .... قاطی می کنه و

جادی تی وی
جادی تی وی 1.8 هزار دنبال کننده