文 | 白开水
出品 | OSC开源社区(ID:oschina2013)
网络安全公司 Qualys 的研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞“PwnKit”,使得所有主要的 Linux 发行版都易受到本地提权 (LPE) 攻击。
根据介绍,Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程通信提供了一种机制。pkexec 是一个 SUID-root 程序,默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许非特权登录用户在默认配置下获得系统的完整 root 访问权限。目前该漏洞被指定为 CVE-2021-4034,CVSS 评分 7.8。
Qualys 漏洞和威胁研究主管 Bharat Jogi 指出,pkexec 漏洞为攻击者打开了获取 root 权限的大门。最有可能的攻击场景来自内部威胁,恶意用户可以从没有任何权限升级到 获取完整的root 权限。从外部威胁的角度来看,如果攻击者能够通过另一个漏洞或密码漏洞在系统上站稳脚跟,那么该攻击者就可以通过此漏洞升级到 获取完整的root 权限。漏洞需要对易受攻击的机器进行本地认证访问,没有这种认证就不能远程运行。
赞 (0)
OSC开源社区作者
0 0
生成海报
歌手推荐|《嘀嗒乐团》歌手邀你赴一场音乐盛宴~
上一篇
2022年1月29日 04:01
C 开发人员应遵循的 3 个显式编程技巧
下一篇
2022年1月29日 04:01
