CISAは、野生での「PwnKit」Linuxの脆弱性の積極的な悪用について警告します from thehackernews.com

CISA Warns of Active Exploitation of 'PwnKit' Linux Vulnerability in the Wild - thehackernews.com
thehackernews.com
CISA Warns of Active Exploitation of 'PwnKit' Linux Vulnerability in the Wild - thehackernews.com
U.S. cybersecurity agency CISA has added the PwnKit Linux vulnerability to its catalog of ...

米国のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は今週、積極的なエクスプロイトの証拠を引用して、PwnKitと呼ばれるLinuxの脆弱性を既知のエクスプロイト脆弱性カタログに追加するように動きました。
この問題は、CVE-2021-4034(CVSSスコア:7.8)として追跡され、2022年1月に明らかになり、許可されたユーザーが別のユーザーとしてコマンドを実行できるようにするpolkitのpkexecユーティリティでのローカル権限昇格のケースに関係しています。
この欠陥の悪用に成功すると、pkexecが任意のコードを実行し、標的のマシンに特権のない攻撃者の管理者権限を付与する可能性があります。
また、脆弱性を悪用している可能性のある脅威アクターの身元に関する情報もありません。

コメント

タイトルとURLをコピーしました