Qualys 的 linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击 。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为“CVE-2021-4034” 。
文章插图
研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、Fedora 和 centos 等一些 Linux 发行版的默认安装下获得完全的 root 权限,同时团队也认为其他 Linux 发行版应该也会受到影响 。这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞,这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序 。
该漏洞从一开始就存在于 pkexec 中,Qualys 认为在过去 12 年时间里,各大 Linux 发行版本都是黑客的靶子 。虽然该漏洞不能被远程利用,但黑客如果以非特权用户的身份获得访问权,就能利用它获得 root 权限 。
【PwnKit漏洞曝光:所有主流Linux发行版本均受影响】
推荐阅读
- 渗透测试_漏洞检测的服务步骤流程
- 电影|《银河护卫队3》片场照曝光:星爵手持iPhone 13 Pro 画面喜庆
- 从源码看Log4j2、FastJson漏洞
- 全网连夜修复的Log4j漏洞,如何做到一行代码都不改?
- 如何跟踪log4j漏洞原理及发现绕WAF的tips
- AMD|接近麒麟9000!神秘的AMD超低功耗APU曝光:Zen2+RDNA2
- 中兴|直板旗舰的终极形态!中兴Axon 40 Ultra渲染图曝光
- OPPO|全球首款骁龙7 Gen1手机!OPPO Reno8系列曝光
- 三星|三星旗舰Galaxy Z Flip4曝光:电池容量仅3400mAh 老外失望了
- 三星|三星ISOCELL HP3传感器曝光:2亿像素手机再添一员猛将