PwnKit漏洞曝光:所有主流Linux发行版本均受影响
安全
2022-01-26 16:28
声明:该文章来自(cnbeta)版权由原作者所有,K2OS渲染引擎提供网页加速服务。
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为“CVE-2021-4034”。
研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 发行版的默认安装下获得完全的 root 权限,同时团队也认为其他 Linux 发行版应该也会受到影响。这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞,这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序。 该漏洞从一开始就存在于 pkexec 中,Qualys 认为在过去 12 年时间里,各大 Linux 发行版本都是黑客的靶子。虽然该漏洞不能被远程利用,但黑客如果以非特权用户的身份获得访问权,就能利用它获得 root 权限。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 牢记嘱托 感恩奋进 4980893
- 2 黎真主党称爆炸事件可视为以色列宣战 4977497
- 3 微信朋友圈可以发实况图了 4812792
- 4 南航首架C919飞机成功首航 4782741
- 5 女子网上9.9元买了一箱“大闸蟹” 4621589
- 6 “普拉桑”二登上海 4550190
- 7 小英被曝塌房后两天掉粉近10万 4496972
- 8 初代网红张大奕宣布关闭十年网店 4375139
- 9 公安机关重拳打击网络谣言 4277926
- 10 民政局回应小英曾送走两个女孩 4109788