CVE-2021-4034 PolKit-Schwachstelle
CVE-2021-4034 ist eine neue Schwachstelle, die in PolKit entdeckt wurde, eine Komponente zur Steuerung systemweiter Berechtigungen in Unix-ähnlichen Betriebssystemen.
Die Schwachstelle wurde in Polkits pkexec entdeckt, ein SUID-Root-Programm, das standardmäßig auf jeder größeren Linux-Distribution installiert wird. Die Entdeckung gehört den Qualys-Forschern.
In Bezug auf seine potenziellen Auswirkungen, Die Schwachstelle könnte es unprivilegierten Benutzern ermöglichen, Root-Rechte auf dem exponierten System zu erlangen. Das Problem wurde unabhängig überprüft, und ein Exploit wurde ebenfalls entwickelt. Die folgenden Linux-Distributionen sind betroffen:
- Ubuntu
- Debian
- Fedora
- CentOS
Jedoch, nach Qualys, „Andere Linux-Distributionen sind wahrscheinlich anfällig und wahrscheinlich ausnutzbar“. Was in diesem Fall erstaunlich ist, ist, dass CVE-2021-4034 „sich vor aller Augen versteckt hat 12+ Jahre,“ betrifft alle Versionen von pkexec seit der Veröffentlichung der ersten Version im Mai 2009.
Weitere technische Details finden Sie in die offizielle Sicherheitsempfehlung.
Im Juni 2021, Eine weitere Jahre alte PolKit-Schwachstelle wurde entdeckt. Erkannt als CVE-2021-3560, Der Fehler schien seit mindestens sieben Jahren vorhanden zu sein.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: