エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【CVE-2021-4034】PolKitのLinuxでルート権限を自由に取得できる脆弱性 – Self branding
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【CVE-2021-4034】PolKitのLinuxでルート権限を自由に取得できる脆弱性 – Self branding
CVE-2021-4034とはどんな脆弱性 たった3行でLinuxのルート権限を奪える既にPoCもツールもある特権管理プ... CVE-2021-4034とはどんな脆弱性 たった3行でLinuxのルート権限を奪える既にPoCもツールもある特権管理プログラムPolKitの脆弱性です。PwnKitと名前がついています。 対象は2009年5月以降にリリースされた全てのバージョンのpkexec(Linux)です。 攻撃には脆弱性があるマシンでのローカル認証アクセスが必要であり、リモートでは実行できません。しかし、log4jをはじめ、リモート実行の架け橋になる脆弱性なプログラムが投入されれば途端にサービス全体の危機になりかねません。対応優先度は極めて高いと判断し、最低限主要なサービスへの調査を行い対応に取り掛かりましょう。 CVE-2021-4034のPoC、攻撃ツールは存在するか はい、存在します。攻撃コード(PoC)もスキャンツールもあり、以下3行でexploit完了します。 https://github.com/art