サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
レイングッズ
qiita.com/nw-engineer
2022/1/26、PolKitのメモリ破損の脆弱性(CVE-2021-4034)が発表されました。 PolKitは主要なLinuxディストリビューションおよび一部のUnixライクなオペレーティングシステムで使用されるコンポーネントのようです。 ローカルの非特権ユーザ(権限のない一般Userで悪い事を考えている人)が簡単にルート特権を奪取できてしまい悪用される可能性があります。(Redhatサイトを見る限りcvssのスコアは7.8でした。 ※1/27時点) 色々な情報が飛び交っていますが、下記のサイトが非常にわかりやすく記載されていました。 ・・・・・12年以上まえからってすごい話ですね。 で既に、この脆弱性を確認するためのツール(PwnKitのPoC)がGithub上にあるようなので 確認していきたいと思います。 環境 OS:CentOS 7.9 Kernel: 3.10.0-1160.
このページを最初にブックマークしてみませんか?
『qiita.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く