主要なLinuxディストロが12年モノの脆弱性を抱えていたことが判明

[PR]記事内のアフィリエイトリンクから収入を得る場合があります
  • URLをコピーしました!

1643168010 pwnkit story

Linuxの主要なディストリビューションに影響する「PwnKit」と呼ばれる脆弱性があらたに発見されたことがわかりました(Neowin)。

QualysのLinuxセキュリティ研究者によって発見された脆弱性で、IDとして「CVE-2021-4034」が割り当てられています。発見されたのは最近ですが、過去12年間に渡って悪用可能な状態だった模様。ローカル権限昇格(LPE)の脆弱性とされています。

研究者チームによると、このエクスプロイトを使用して、Ubuntu、Debian、Fedora、CentOSなどの主要Linux ディストリビューションのデフォルトインストール状態で、完全なルート権限を取得することができたとのこと。また他のLinuxディストリビューションも影響を受けるはずだと指摘されています。脆弱性は主要なLinuxディストリビューションにインストールされているSUID-rootプログラムであるPolkitの「pkexec」プログラムにおけるメモリ破損が原因だからです。

欠陥はpkexecの初期から存在していたため、QualysはLinuxディストリビューションは過去12年以上にわたってハッカーの格好の餌食になってきたと考えています。脆弱性はリモートからの悪用はできませんが、非特権ユーザーとしてLinuxマシンにアクセスできたハッカーは、脆弱性を利用してルートアクセスを得ることができるのです。

この脆弱性を悪用するデモ動画も公開されています。

PwnKit Vulnerability from Qualys, Inc. on Vimeo.

技術的な詳細は、こちらのQualys社のブログで確認可能です。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次