>> サイバーニュース > CVE-2021-3560: 7-1年前のpolkitバグが一部のLinuxディストリビューションに影響を与える
サイバーニュース

CVE-2021-3560: 7-1年前のpolkitバグが一部のLinuxディストリビューションに影響を与える

  |  Last Update:  |  0 コメントコメント  

CVE-2021-3560polkitの脆弱性-sensorstechforumセキュリティ研究者は最近、Linuxsystemdのpolkitに脆弱性を発見しました. CVE-2021-3560として識別, 欠陥は少なくとも7年間存在していたようです. polkitは多くのLinuxディストリビューションで使用されているため, 脆弱性の影響を過小評価してはなりません.

幸運, CVE-2021-3560にパッチが適用されました.

関連している: CVE-2020-28588: Linuxカーネルにおける情報開示の脆弱性

polkitの欠陥は7年間存在しています

不運にも, systemdはsudoの代わりにpolkitを利用しているので, この脆弱性により、権限のないユーザーに特権プロセスを実行する機能が付与された可能性があります. このような特権プロセスは、他の方法では実行できませんでした. 言い換えると, polkitは、脆弱なLinuxシステムへのrootアクセスを取得するために悪用された可能性があります.




公式のレッドハットアドバイザリーによると, polkitの脆弱性は、次の条件が原因で発生します:

polkit_system_bus_name_get_creds_syncの呼び出しが開始する直前に、要求しているプロセスがdbus-daemonから切断されたとき, プロセスは、プロセスの一意のuidとpidを取得できず、要求元のプロセスの特権を確認できません。. この脆弱性による最大の脅威は、データの機密性と整合性、およびシステムの可用性です。.

polkitの欠陥に対する緩和策はありますか? Red Hatの研究者は、緩和策が存在するかどうかを調査したと述べています, しかし、彼らは実際的な例を特定することができませんでした. これは、利用可能な更新をすぐに適用する必要があることを意味します.

CVE-2021-3560polkitバグの背景

CVE-2021-3560の脆弱性は、セキュリティ研究者のKevinBlackhouseによって発見されました. "数週間前, polkitに特権昇格の脆弱性が見つかりました. 脆弱性の開示をpolkitメンテナおよびRedHatのセキュリティチームと調整しました. 公開されました, 修正は6月にリリースされました 3, 2021, そしてそれはCVE-2021-3560に割り当てられました」と彼は彼の発見を詳述した記事に書いています. 彼はまた、脆弱性は悪用されやすいと警告しています.

Blackhouseが発見したバグは、7年前にcommitbfa5036で導入されました。, polkitバージョンで最初に出荷されました 0.113. 幸いなことに、最も人気のあるLinuxディストリビューションの多くは、最近まで脆弱なバージョンを出荷していませんでした。, 彼は言います.

でも, polkitバグの影響は、Debianとその派生物でははるかに異なります, Ubuntuのように. 理由? Debianは、バージョン番号付けスキームが異なるpolkitのフォークを利用しています.

「Debianフォークで, バグはコミットf81d021で導入され、最初にバージョンに同梱されました 0.105-26. Debianの最新の安定したリリース, Debian 10 (「バスター」), バージョンを使用 0.105-25, つまり、脆弱ではありません. でも, 一部のDebian派生物, Ubuntuなど, Debian不安定版に基づいています, 脆弱です,」研究者は言います.

脆弱なバージョンのリストは次のとおりです, ブラックハウスによると:

  • RHEL 8;
  • Fedora 21 以上;
  • Debianは「ブルズアイ」をテストしています;
  • Ubuntu 20.04.

polkitのバグは、「驚くほど簡単に悪用できる」ものです。悪用には、bashなどの標準ツールのみを使用してターミナルでいくつかのコマンドが必要です, 殺す, およびdbus-send. すぐに言った, polkitバージョンのシステム 0.113 (以上) インストールされている脆弱性. RedHatによると, 「この脆弱性による最大の脅威は、データの機密性と整合性、およびシステムの可用性です。” そう, できるだけ早くパッチを当てる.

より技術的な詳細はで利用可能です KevinBlackhouseのGitHubブログ.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. で最高のLinuxサーバーディストリビューション 2017 Gnu/Linux は、主要なサーバー オペレーティング システムの 1 つです。.
  2. 上 15 Linuxのセキュリティの質問あなたが持っていたことを知らなかった 初心者の Linux 管理者とユーザーは、たとえ...
  3. CVE-2021-4034: 12-1年前のPolKitLinuxの脆弱性が発見されました CVE-2021-4034 PolKit Vulnerability CVE-2021-4034 is a new vulnerability detected in...
  4. のトップセキュリティとプライバシーLinuxディストリビューション 2019 で設計された多くの専門的な Linux ディストリビューションがあります。.
  5. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  6. CVE-2018-14634: Linux変異原天文学の脆弱性がRHELおよびCentOSディストリビューションに影響を与える 新しい深刻な問題が発見されました...
  7. The 10 Linuxのセキュリティを向上させるための最良の方法 このブログ投稿は、あなたを助けるために作成されています...
  8. CVE-2020-8597: 重大なPPPデーモンの欠陥がほとんどのLinuxディストリビューションに影響を与える A 17-year-old remote code execution bug that impacts the PPP...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します