由于 Polkit pkexec 缺陷，过去 12 年来每个主要的 Linux 发行版都容易受到攻击_科技分享

由于 Polkit pkexec 缺陷，过去 12 年来每个主要的 Linux 发行版都容易受到攻击

admin

2023-07-31 13:58:26

0次

1643168010_pwnkit_story

在恶意软件和安全性方面，说 2022 年并不是 Linux 的最佳开端，这可能并不过分。就在最近，有报道称Linux 恶意软件样本增加了 10 倍，而今天早些时候，我们收到了一份新的报告，称一个名为“PwnKit”的新可利用安全漏洞显然在雷达下飞行了 12 年多。

Qualys 的 Linux 安全研究人员发现了这个危险的安全漏洞，它使所有主要的 Linux 发行版都容易受到本地提权 (LPE) 的攻击。新漏洞的 ID 为“CVE-2021-4034”。

研究人员团队表示，利用该漏洞，它能够在默认安装的一些 Linux 发行版（如 Ubuntu、Debian、Fedora 和 CentOS）上获得完整的 root 权限，并且还认为其他 Linux 发行版也应该受到影响。这是因为发现的漏洞是 Polkit 的pkexec程序中的内存损坏漏洞，该程序是安装在所有主要 Linux 发行版上的SUID 根程序。

由于该漏洞从一开始就存在于 pkexec 中，因此 Qualys 认为 Linux 发行版在过去 12 年多的时间里一直是黑客的避风港。虽然该漏洞不可远程利用，但以非特权用户身份获得访问权限的黑客将能够利用该漏洞获得 root 访问权限。

漏洞信息安全网络安全 linux系统科技新闻

上一篇：Windows 10 KB5009596 现在提供新功能和改进

下一篇：谷歌放弃 FLoC 并宣布主题为未来的无 cookie 广告系统

由于 Polkit pkexec 缺陷，过去 12 年来每个主要的 Linux 发行版都容易受到攻击

相关内容

热门资讯