Casa > Cyber ​​Notizie > CVE-2021-4034: 12-Scoperta una vulnerabilità di PolKit Linux di un anno
CYBER NEWS

CVE-2021-4034: 12-Scoperta una vulnerabilità di PolKit Linux di un anno

CVE-2021-4034

Vulnerabilità CVE-2021-4034 PolKit

CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix.

La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. La scoperta appartiene ai ricercatori Qualys.




In termini di potenziale impatto, la vulnerabilità potrebbe consentire agli utenti senza privilegi di ottenere i privilegi di root sul sistema esposto. Il problema è stato verificato in modo indipendente, ed è stato sviluppato anche un exploit. Le seguenti distribuzioni Linux sono interessate:

  • Ubuntu
  • Debian
  • Fedora
  • CentOS

Tuttavia, secondo Qualys, "altre distribuzioni Linux sono probabilmente vulnerabili e probabilmente sfruttabili". Ciò che è sbalorditivo in questo caso è che CVE-2021-4034 si è "nascosto in bella vista per 12+ anni,” che interessa tutte le versioni di pkexec dalla sua versione iniziale rilasciata a maggio 2009.

Maggiori dettagli tecnici sono disponibili in l'advisory funzionario della sicurezza.

Nel mese di giugno 2021, è stata scoperta un'altra vulnerabilità di PolKit vecchia di anni. Identificato come CVE-2021-3560, il difetto sembrava esistere da almeno sette anni.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo