虚拟币主流交易所最新域名,持续更新新地址

由于 Polkit pkexec 缺陷,过去 12 年来每个主要的 Linux 发行版都容易受到攻击

1643168010_pwnkit_story

在恶意软件和安全性方面,说 2022 年并不是 Linux 的最佳开端,这可能并不过分。就在最近,有报道称Linux 恶意软件样本增加了 10 倍,而今天早些时候,我们收到了一份新的报告,称一个名为“PwnKit”的新可利用安全漏洞显然在雷达下飞行了 12 年多。

Qualys 的 Linux 安全研究人员发现了这个危险的安全漏洞,它使所有主要的 Linux 发行版都容易受到本地提权 (LPE) 的攻击。新漏洞的 ID 为“CVE-2021-4034”。

研究人员团队表示,利用该漏洞,它能够在默认安装的一些 Linux 发行版(如 Ubuntu、Debian、Fedora 和 CentOS)上获得完整的 root 权限,并且还认为其他 Linux 发行版也应该受到影响。这是因为发现的漏洞是 Polkit 的pkexec程序中的内存损坏漏洞,该程序是安装在所有主要 Linux 发行版上的SUID 根程序。

由于该漏洞从一开始就存在于 pkexec 中,因此 Qualys 认为 Linux 发行版在过去 12 年多的时间里一直是黑客的避风港。虽然该漏洞不可远程利用,但以非特权用户身份获得访问权限的黑客将能够利用该漏洞获得 root 访问权限。

虚拟币主流交易所最新域名,持续更新新地址

未经允许不得转载:云东方 » 由于 Polkit pkexec 缺陷,过去 12 年来每个主要的 Linux 发行版都容易受到攻击

相关文章