Linuxに特権昇格の脆弱性が発見された。この脆弱性自体は7年前から存在していたが、該当する脆弱性があるpolkitを含むディストリビューションがなかったため最近ようやく発見されたようだ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
一部のLinuxディストリビューションにおいて、権限を持たないローカルユーザーがroot権限を取得できる特権昇格の脆弱(ぜいじゃく)性が存在することが明らかになった。権限を持たないユーザーであっても、幾つかのごく標準的なコマンドを組み合わせるだけで特権昇格が可能だ。2021年6月10日(現地時間)、GitHub Security Labsの研究者がこの問題をPoC(概念実証)と併せて公表した。該当プログラムの修正版は2021年6月3日に公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.