TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

【概要】

  • コマンドライン引数の数 (argc) を適切に処理しておらず、常に 1 以上としている
  • 引数リスト (argv) が空(NULL)の状態では、境界外のメモリ内容を引数 (argv[1])データ として使用
  • 境界外のメモリで直近にあるのは 1 つ目の環境変数 (envp[0])
  • pkexec は読み取った値を実行ファイルの名前とし、 PATH 環境変数で指定されたディレクトリを探しあれば実行


【ニュース】

◆Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 (スラド, 2022/01/30)
https://security.srad.jp/story/22/01/30/0023217/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022