一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響

Linuxに特権昇格の脆弱性が発見された。この脆弱性自体は7年前から存在していたが、該当する脆弱性があるpolkitを含むディストリビューションがなかったため最近ようやく発見されたようだ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　一部のLinuxディストリビューションにおいて、権限を持たないローカルユーザーがroot権限を取得できる特権昇格の脆弱（ぜいじゃく）性が存在することが明らかになった。権限を持たないユーザーであっても、幾つかのごく標準的なコマンドを組み合わせるだけで特権昇格が可能だ。2021年6月10日（現地時間）、GitHub Security Labsの研究者がこの問題をPoC（概念実証）と併せて公表した。該当プログラムの修正版は2021年6月3日に公開されている。

Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug | The GitHub Blog

CVE-2021-3560の詳細を公表するGit Hubのブログ記事（出典：The GitHub Blog）

影響を受けるLinuxディストリビューションは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響

影響を受けるLinuxディストリビューションは

関連リンク