PolKitのメモリ破損の脆弱性(CVE-2021-4034)について - Qiita
2022/1/26、PolKitのメモリ破損の脆弱性(CVE-2021-4034)が発表されました。 PolKitは主要なLinuxディストリビューションおよび一部のUnixライクなオペレーティングシステムで使用されるコンポーネントのようです。 ローカルの非特権ユーザ(権限のない一般Userで悪い事を考えている人)が簡単にルート特権を奪取できてしまい悪用される可能性があります。(Redhatサイトを見る限りcvssのスコアは7.8でした。 ※1/27時点) 色々な情報が飛び交っていますが、下記のサイトが非常にわかりやすく記載されていました。 ・・・・・12年以上まえからってすごい話ですね。 で既に、この脆弱性を確認するためのツール(PwnKitのPoC)がGithub上にあるようなので 確認していきたいと思います。 環境 OS:CentOS 7.9 Kernel: 3.10.0-1160.
Bash specially-crafted environment variables code injection attack
This article was originally published on the Red Hat Customer Portal. The information may no longer be current. Update 2014-09-30 19:30 UTC Questions have arisen around whether Red Hat products are vulnerable to CVE-2014-6277 and CVE-2014-6278. We have determined that RHSA-2014:1306, RHSA-2014:1311, and RHSA-2014:1312 successfully mitigate the vulnerability and no additional actions need to be ta
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
