Šta se desilo?

Otkrivena je ranjivost u autentifikacionom servisu authd koja omogućava lokalnu eskalaciju privilegija i odbijanje usluge. Problem nastaje zbog greške u logici dodele primarnih ID-eva grupa - kada se podaci korisnika osveže, servis pogrešno resetuje primarni grupni ID na vrednost korisnikovog UID-a, što dovodi do neispravne dodele vlasništva nad fajlovima i dozvolama.

Koga pogađa?

Ranjivost pogađa sve sisteme koji koriste authd verzije pre 0.6.4, posebno one gde su korisničke naloge kreirane sa starijim verzijama (pre 0.5.4) ili gde je primarni grupni ID ručno izmenjen. Pogođeni su administratori sistema, Linux okruženja, i infrastrukturne platforme koje se oslanjaju na authd za upravljanje korisničkim dozvolama.

Kako se zaštititi?

  • Hitno ažurirajte authd na verziju 0.6.4 ili noviju
  • Pregledate sve naloge gde se primarni GID razlikuje od UID-a i ispravite dodelene dozvole
  • Restartujte autentifikacijske servise nakon ažuriranja
  • Pratite logove sistema za neobične promene vlasništva fajlova
  • Ograničite lokalnu pristup samo autentifikovanim korisnicima

Tehnički detalji

CVE-2026-6970 ima CVSS skor 7.3 (visok). Ranjivost se javlja u logici dodele primarnih grupnih ID-eva kada se identifikacioni podaci iz vanjskih sistema ažuriraju. Vektor napada je lokalan, što znači da napadač mora biti na sistemu kako bi je iskoristio. Greška može dovesti do odbijanja usluge preko neispravnih dozvola na ključnim fajlovima i dozvolama, što omogućava lokalnim korisnicima nenameren pristup resursima.

Preporuka Sajber Radara

Preporučujemo svim administratorima da bez odlaganja ažuriraju authd na verziju 0.6.4 ili noviju. Ova ranjivost može biti iskorišćena za eskalaciju privilegija lokalnih korisnika i trebate je tretirati kao prioritet.