Обнаружилась новая дыра в безопасности Linux. Пользователи, имеющие локальные учетные записи, и UID 2147483647 или больше, могут получить права root.

Проблема обнаружена в модуле PolicyKit (еще известным как polkit)

Проблема с безопасностью за номером CVE-2018-19788, касается PolicyKit версии 0.115, которая установлена на большинстве популярных дистрибутивов, включая и такие как Red Hat, Debian, Ubuntu и CentOS. 

Дыра в безопасности возникает из-за того, что PolicyKit не верно проверяет права доступа для любого пользователя с UID больше, чем INT_MAX. Где INT_MAX - это константа в компьютерном программировании, определяющее максимальную величину типа integer. Эта величина эквивалентна 2147483647 (в шестнадцатеричном виде это 0x7FFFFFFF).

Таким образом, это означает, что создание аккаунта пользователя с любым UID больше чем величина INT_MAX, позволит PolicyKit успешно запускать любую команду systemctl.

Компания RedHat рекомендует всем администраторам проверить UIDы пользователей на отрицательные величины и величины больше чем 2147483646 и изменить из значения до тех пор, пока проблема не будет устранена.