KDE4 PolicyKit 백도어(잘못된 구성)(FBSD10x, PCBSD에서 테스트되었으며 Linux에서 작동할 수 있음)

tag-icon tag-icon freebsd kde polkit vulnerability
KDE4 PolicyKit 백도어(잘못된 구성)(FBSD10x, PCBSD에서 테스트되었으며 Linux에서 작동할 수 있음)

최근 FreeBSD 10.x(KDE4 사용)에서 발견된 기본 테마:

[user@fbsd10] /home/user% su
Password:
su: Sorry

[user@fbsd10] /home/user% sudo csh
Password:
Sorry, user user is not allowed to execute '/bin/csh' as root on fbsd10.

[user@fbsd10] /home/user% pkexec csh
==== AUTHENTICATING FOR org.freedesktop.policykit.exec ===
Authentication is needed to run `/bin/csh' as the super user
Authenticating as: user
Password: [entered "user"s password]
==== AUTHENTICATION COMPLETE ===

[root@fbsd10] ~# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

이 파일로 인해 다음 동작이 발생하는 것 같습니다. /usr/local/share/polkit-1/actions/org.freedesktop.policykit.policy

내가 뭐 잘못 했어요?

관련 정보