事前定義された管理者ロールのいずれか、または root レベルの権限を持つ任意のロールが割り当てられたローカル ユーザーは、「完全な root レベルのアクセス権があるかのように任意のコードを実行」できるため、この脆弱性は CISA によって発見されました。
この脆弱性は、管理者レベルのアカウントへの初回ログインが必要で、既存のFOSコマンドを実行するマルウェアなどの現実世界の攻撃で積極的に使用されていることが確認されており、スクリプト化されたカスタムサブルーチンコマンドを挿入することでOS自体を改変する可能性さえあると、同社はオンラインで報告されるたびに約6文を追加していると述べた。
コメント