一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響

Linuxに特権昇格の脆弱性が発見された。この脆弱性自体は7年前から存在していたが、該当する脆弱性があるpolkitを含むディストリビューションがなかったため最近ようやく発見されたようだ。

» 2021年06月14日 19時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 一部のLinuxディストリビューションにおいて、権限を持たないローカルユーザーがroot権限を取得できる特権昇格の脆弱(ぜいじゃく)性が存在することが明らかになった。権限を持たないユーザーであっても、幾つかのごく標準的なコマンドを組み合わせるだけで特権昇格が可能だ。2021年6月10日(現地時間)、GitHub Security Labsの研究者がこの問題をPoC(概念実証)と併せて公表した。該当プログラムの修正版は2021年6月3日に公開されている。

Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug | The GitHub Blog CVE-2021-3560の詳細を公表するGit Hubのブログ記事(出典:The GitHub Blog)

影響を受けるLinuxディストリビューションは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ