폴킷(polkit, PolicyKit) 취약점(CVE-2018-19788) 발견!
INT_MAX보다 큰 uid를 가진 사용자가 systemctl 명령을 성공적으로 실행할 수 있도록 허용하는 폴킷(polkit, PolicyKit)에서 취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 임의의 systemctl 명령을 실행할 수 있습니다. 폴킷(polkit, PolicyKit)은 유닉스 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램으로,인증을 받지 않은 프로세스로 하여금 인증을 받은 계정과의 커뮤니케이션이 가능하도록 체계적인 방법을 제공합니다.
https://blog.alyac.co.kr/2018