PwnKit漏洞曝光:所有主流Linux发行版本均受影响

安全 漏洞
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为“CVE-2021-4034”。

研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 发行版的默认安装下获得完全的 root 权限,同时团队也认为其他 Linux 发行版应该也会受到影响。这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞,这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序。

该漏洞从一开始就存在于 pkexec 中,Qualys 认为在过去 12 年时间里,各大 Linux 发行版本都是黑客的靶子。虽然该漏洞不能被远程利用,但黑客如果以非特权用户的身份获得访问权,就能利用它获得 root 权限。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2009-02-25 13:17:08

2014-04-29 11:18:27

2021-06-15 14:45:10

GitHubLinux漏洞

2015-01-28 15:56:13

2024-10-24 17:05:02

2023-07-10 21:25:20

2023-05-12 15:17:44

2010-03-01 14:10:23

Magic Linux

2010-01-06 16:55:12

Linux发行版本

2009-12-02 15:06:49

Linux系统

2021-07-17 15:50:36

Windows 11Linux发行版微软

2009-10-23 13:03:15

2021-06-17 11:05:46

漏洞Linux发行版Polkit auth

2009-12-22 15:55:00

Linux发行版本

2020-07-30 23:17:45

漏洞网络安全攻击

2023-07-27 16:48:13

2010-03-18 13:53:34

2011-10-13 10:05:29

Ubuntu发行版本

2009-10-21 09:07:47

Linux发行版
点赞
收藏

51CTO技术栈公众号