PwnKit漏洞曝光：所有主流Linux发行版本均受影响

来源：cnBeta.COM 时间：2022-01-29 16:43:24

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞，所有主要 Linux 发行版本都容易受到攻击。 黑客利用该漏洞可以提升本地权限（LPE），目前这个漏洞已经被分配为“CVE-2021-4034”。

研究人员团队表示，利用该漏洞，他们能够在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 发行版的默认安装下获得完全的 root 权限，同时团队也认为其他 Linux 发行版应该也会受到影响。这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞，这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序。

该漏洞从一开始就存在于 pkexec 中，Qualys 认为在过去 12 年时间里，各大 Linux 发行版本都是黑客的靶子。虽然该漏洞不能被远程利用，但黑客如果以非特权用户的身份获得访问权，就能利用它获得 root 权限。

【来源：cnBeta.COM】

标签：数码通信互联网手机业界科技媒体资讯 IT新闻言论

上一篇：顺丰控股注册资本增加至49.06亿，增幅7.68%
下一篇：腾讯投资归芯科技