社区编辑申请
注册/登录
PwnKit漏洞曝光:所有主流Linux发行版本均受影响
安全 漏洞
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为“CVE-2021-4034”。

研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 发行版的默认安装下获得完全的 root 权限,同时团队也认为其他 Linux 发行版应该也会受到影响。这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞,这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序。

该漏洞从一开始就存在于 pkexec 中,Qualys 认为在过去 12 年时间里,各大 Linux 发行版本都是黑客的靶子。虽然该漏洞不能被远程利用,但黑客如果以非特权用户的身份获得访问权,就能利用它获得 root 权限。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-04-02 20:45:04

Hi3516开发板操作系统鸿蒙

2022-05-18 10:58:36

LinuxKali Linux

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-04-14 10:10:59

Nginx开源Linux

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-14 08:05:18

Linux内存管理

2022-05-08 20:48:34

Exchange版本漏洞

2022-04-25 08:45:38

Linux 发行版旧计算机PC

2022-05-16 15:35:00

漏洞黑客

2022-05-11 14:05:11

区块链网络安全存储

2022-05-26 11:50:15

2022-05-17 09:19:17

XebianLinuxLinux 发行版

2022-04-05 11:29:40

Linux安装操作系统

2022-05-16 08:33:54

漏洞微软安全补丁

2022-04-09 11:53:52

供应链攻击

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-05-24 21:29:30

2022-04-28 09:46:20

Nginx文件Linux

2022-05-16 13:34:35

漏洞SonicWall攻击者

同话题下的热门内容

影响Angular和React应用的常见六大漏洞PoC代码已公布,这个 VMware auth 高危漏洞需尽快修补Google发出提醒:Android用户警惕间谍软件利用零日漏洞进行监控谷歌:Predator间谍软件使用零日漏洞感染Android设备从微补丁应用看漏洞修复技术的发展与挑战OAS 平台受关键 RCE 和 API 访问漏洞的影响

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号