TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

脆弱性: 権限昇格脆弱性: PwnKit 脆弱性: CVE-2021-4034

【概要】

コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている
引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データとして使用
境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0])
pkexec は読み取った値を実行ファイルの名前とし、 PATH 環境変数で指定されたディレクトリを探しあれば実行

【ニュース】

◆Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 (スラド, 2022/01/30)
https://security.srad.jp/story/22/01/30/0023217/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022