Em uma nova vulnerabilidade descoberta e que afeta a maioria dos sistemas operacionais baseados no Linux, um usuário com o UID maior que 2147483647 pode executar qualquer comando systemctl sem a necessidade da devida autorização.
A vulnerabilidade foi reportada no PolicyKit(conhecido como polkit), uma toolkit para Sistemas Operacionais tipo Unix que define políticas, coordena privilégios de sistema e provê formas para usuários sem privilégios comunicarem com softwares privilegiados como o “sudo”, elevando privilégios sem garantir acesso root ao todos os passos da execução.
O incidente foi indexado como CVE-2018-19788 e impacta a versão 0.115 do PolicyKit que está pré-instalado em distribuições Linux populares como Red Hat, Debian, Ubuntu e CentOS.
Update: Parece que não é apenas o systemd o afetado, mas todo software que dependa do PolicyKit quando o assunto é autorização.
Solução de contorno: Não adicionar usuários com UID maior que INT_MAX, já que os desenvolvedores do PolicyKit parecem não fazer o uso de técnicas de programação seguras…
Fonte: TheHackerNews
