https://www.csoonline.com/article/3648000/serious-pwnkit-flaw-in-default-linux-installations-requires-urgent-patching.html#tk.rss_all
PwnKitと呼ばれるこの欠陥により、攻撃者が管理者権限のない通常のユーザーにアクセスできる場合、攻撃者はシステムのroot権限を簡単に取得できる可能性があります。
この脆弱性を発見して報告したセキュリティ会社Qualysの研究者は、Ubuntu、Debian、Fedora、CentOSなどの最も人気のあるLinuxディストリビューションのデフォルト構成でこの脆弱性が悪用可能であることを確認できました。
メモリの脆弱性のため、攻撃者はこのメカニズムを回避できます。
これはローカル特権昇格の脆弱性であるため、リモートで悪用することはできません。
pkexecの脆弱性の緩和
Red Hatは、システムが脆弱であるかどうかを検出できるスクリプトと、緩和策の展開を自動化できる別のAnsibleプレイブックも作成しました。
デフォルトのLinuxインストールにおける深刻なPwnKitの欠陥には、緊急のパッチ適用が必要です、Lucian Constantin
security summary
コメント