CVE-2021-4034PolKitの脆弱性
CVE-2021-4034は、PolKitで検出された新しい脆弱性です, Unixライクなオペレーティングシステムでシステム全体の特権を制御するためのコンポーネント.
脆弱性はPolkitのpkexecで発見されました, すべての主要なLinuxディストリビューションにデフォルトでインストールされるSUIDルートプログラム. 発見はクオリスの研究者に属しています.
その潜在的な影響の観点から, この脆弱性により、特権のないユーザーが公開されたシステムでroot特権を取得できる可能性があります. この問題は個別に確認されています, また、エクスプロイトも開発されています. 次のLinuxディストリビューションが影響を受けます:
- Ubuntu
- Debian
- Fedora
- CentOS
でも, クオリスによると, 「他のLinuxディストリビューションは脆弱であり、悪用される可能性があります」. この場合、驚異的なのは、CVE-2021-4034が「 12+ 年,」は、5月にリリースされた最初のバージョン以降のpkexecのすべてのバージョンに影響します。 2009.
より技術的な詳細はで利用可能です 公式セキュリティアドバイザリ.
六月に 2021, もう1年前のPolKitの脆弱性が発見されました. として識別 CVE-2021-3560, 欠陥は少なくとも7年間存在していたようです.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: