Een kritieke kwetsbaarheid is ontdekt in Polkit (CVE-2025-7519). Door een XML-beleidsbestand met 32 of meer geneste elementen maakt het mogelijk om een out-of-bounds write te veroorzaken. Dit kan leiden tot systeemcrashes of ongewenst gedrag. Bovendien zijn er mogelijkheden voor willekeurige code-uitvoering, indien een aanvaller met hoge privileges het schadelijke bestand correct plaatst.
Overzicht
Polkit, een systeemcomponent voor het beheren van beleidsregels op Linux-systemen, bevat een fout die kan worden misbruikt middels XML-beleidsbestanden. Het gaat specifiek om Red Hat systemen, variërend van Red Hat Enterprise Linux 6, 7, 8, en 9, tot de OpenShift Container Platform 4.
Aanbevelingen
- Vermijd het implementeren van onbekende of niet-vertrouwde Polkit-beleidsbestanden op het systeem.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7519?
Deze kwetsbaarheid betreft een fout in Polkit waardoor een out-of-bounds write kan optreden door XML-bestanden met te diep geneste elementen.
Welke systemen zijn kwetsbaar voor CVE-2025-7519?
Systemen die draaien op Red Hat Enterprise Linux versies 6, 7, 8, 9, en OpenShift Container Platform 4 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is het vermijden van ongeautoriseerde Polkit-beleidsbestanden de enige workaround.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller met hoge privileges kan systeemcrashes veroorzaken of ongewenste gedrag initiëren en mogelijk willekeurige code uitvoeren.
