Polkit
| |
| Utvecklare | David Zeuthen, Red Hat |
|---|---|
| Stabil frisättning |  122 / 26 oktober 2022
|
| Förvar | |
| Skrivet i | C |
| Operativ system | Linux , Unix-liknande |
| Typ | Behörighetsbehörighet |
| Licens | LGPL ( fri programvara ) |
| Hemsida | |
Polkit (tidigare PolicyKit ) är en komponent för att kontrollera systemövergripande privilegier i Unix-liknande operativsystem. Det ger ett organiserat sätt för icke-privilegierade processer att kommunicera med privilegierade. Polkit tillåter en nivå av kontroll av centraliserad systempolicy. Den är utvecklad och underhållen av David Zeuthen från Red Hat och värd av freedesktop.org- projektet. Den publiceras som fri programvara under villkoren i version 2 av GNU Lesser General Public License .
Sedan version 0.105, släppt i april 2012, har projektets namn ändrats [ av vem? ] från PolicyKit till polkit för att betona att systemkomponenten skrevs om och att API:et hade ändrats, vilket bryter bakåtkompatibiliteten . [ tveksamt ]
Fedora blev den första distributionen som inkluderade PolicyKit, och den har sedan dess använts i andra distributioner, inklusive Ubuntu sedan version 8.04 och openSUSE sedan version 10.3. Vissa distributioner, som Fedora, har redan bytt till den omskrivna polkit.
Det är också möjligt att använda polkit för att utföra kommandon med förhöjda privilegier med kommandot pkexec följt av kommandot som är avsett att köras (med root -behörighet). Det kan dock vara att föredra att använda sudo , eftersom detta kommando ger mer flexibilitet och säkerhet, förutom att det är lättare att konfigurera.
Genomförande
Polkitd - demonen implementerar Polkit-funktionalitet.
Sårbarhet
| CVE-identifierare | CVE - 2021-4034 |
|---|---|
| Datum upptäckt | 18 november 2021 |
| Upptäckare | Qualys forskningsteam |
| Berörd hårdvara | Alla arkitekturer |
| Berörd programvara | Polkit (alla versioner före upptäckten) |
| Använd av | Standard på alla större Linux-distributioner |
| Hemsida | qualys.com |
En minneskorruptionssårbarhet PwnKit ( CVE-2021-4034 ) upptäckt i kommandot pkexec (installerat på alla större Linux-distributioner) tillkännagavs den 25 januari 2022. Sårbarheten går tillbaka till den ursprungliga distributionen från 2009. Sårbarheten fick en CVSS-poäng av 7.8 ("Hög svårighetsgrad") som återspeglar allvarliga faktorer som är involverade i en möjlig exploatering: oprivilegierade användare kan få fullständiga root-privilegier, oavsett den underliggande maskinarkitekturen eller om polkit- demonen körs eller inte.
Se även
- Pluggbar autentiseringsmodul
- Principen om minsta privilegium
- PackageKit
- Användarkontokontroll – en liknande funktion som introduceras i Windows Vista och fortfarande finns i Windows 11
externa länkar
- polkit GitLab repository på freedesktop.org
- Dokumentation på freedesktop.org
- Varför polkit förklarar polkits roll i ett modernt system