PwnKit漏洞曝光 全部主流Linux发行版本均受影响
发布时间:2022-02-09 14:49 所属栏目:53 来源:互联网
导读:Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的PwnKit漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为CVE-2021-4034。 研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、
|
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为“CVE-2021-4034”。 研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 发行版的默认安装下获得完全的 root 权限,同时团队也认为其他 Linux 发行版应该也会受到影响。 这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞,这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序。 该漏洞从一开始就存在于 pkexec 中,Qualys 认为在过去 12 年时间里,各大 Linux 发行版本都是黑客的靶子。虽然该漏洞不能被远程利用,但黑客如果以非特权用户的身份获得访问权,就能利用它获得 root 权限。 (编辑:ASP站长网) |
相关内容
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方网友评论
推荐文章
热点阅读
