在恶意软件和安全性方面,说 2022 年并不是 Linux 的最佳开端,这可能并不过分。就在最近,有报道称Linux 恶意软件样本增加了 10 倍,而今天早些时候,我们收到了一份新的报告,称一个名为“PwnKit”的新可利用安全漏洞显然在雷达下飞行了 12 年多。
Qualys 的 Linux 安全研究人员发现了这个危险的安全漏洞,它使所有主要的 Linux 发行版都容易受到本地提权 (LPE) 的攻击。新漏洞的 ID 为“CVE-2021-4034”。
研究人员团队表示,利用该漏洞,它能够在默认安装的一些 Linux 发行版(如 Ubuntu、Debian、Fedora 和 CentOS)上获得完整的 root 权限,并且还认为其他 Linux 发行版也应该受到影响。这是因为发现的漏洞是 Polkit 的pkexec程序中的内存损坏漏洞,该程序是安装在所有主要 Linux 发行版上的SUID 根程序。
由于该漏洞从一开始就存在于 pkexec 中,因此 Qualys 认为 Linux 发行版在过去 12 年多的时间里一直是黑客的避风港。虽然该漏洞不可远程利用,但以非特权用户身份获得访问权限的黑客将能够利用该漏洞获得 root 访问权限。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun121982.html
微信扫一扫不于多少! 
支付宝扫一扫礼轻情意重 