PwnKit漏洞曝光:所有主流Linux发行版本均受影响
来源:cnBeta.COM 发布时间:2022-01-29 16:43:52

Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。 黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为“CVE-2021-4034”。

研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、Fedora 和 CentOS 等一些 Linux 发行版的默认安装下获得完全的 root 权限,同时团队也认为其他 Linux 发行版应该也会受到影响。这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞,这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序。

该漏洞从一开始就存在于 pkexec 中,Qualys 认为在过去 12 年时间里,各大 Linux 发行版本都是黑客的靶子。虽然该漏洞不能被远程利用,但黑客如果以非特权用户的身份获得访问权,就能利用它获得 root 权限。

【来源:cnBeta.COM】

关键词: 数码 通信 互联网 手机 业界 科技 媒体 资讯 IT新闻 言论

上一篇:

下一篇:

猜你喜欢

PwnKit漏洞曝光:所有主流Linux发行版本均受影响

Qualys的Linux安全研究人员近日发现了存在12年以上的“PwnKit”漏洞,所有主要Linux发行版本都容易...更多

2022-01-29 16:43:52

顺丰控股注册资本增加至49.06亿,增幅7.68%

企查查APP显示,近日,顺丰控股(002352)发生工商变更,公司注册资本由45 56亿元人民币增加至49 ...更多

2022-01-29 16:43:48

腾讯投资心域科技,持股52.98%成大股东

企查查APP显示,北京心域科技有限责任公司发生工商变更,新增腾讯关联公司林芝利创信息技术有限公司...更多

2022-01-29 16:43:43

工信部:截至2021年底 我国建成10G PON端口786万个

近日,工信部发布了《2021年通信业统计公报解读》。2021年,全行业加快“双千兆”建设,推动国家大...更多

2022-01-29 16:43:39

2021年我国电信业务收入累计完成1.47万亿元 比上

根据工信部发布的《2021年通信业统计公报解读》,2021年我国电信业务量收较快增长,实现良好开局。更多

2022-01-29 16:43:33

发售三个月 微软对Win11感到“高兴”:比以前的

微软的Win11系统在去年10月初正式上市,迄今已经三个月了,在今天的财报会上,微软CEO纳德拉也夸赞...更多

2022-01-29 16:43:28

微信推“拜年红包”:随机吉利数字 带不同动态效

新年到来,怎么离得了微信红包呢?更多

2022-01-29 16:43:24

工信部:2021年新建光缆319万公里,千兆光网具备

日前,工信部发布《2021年通信业统计公报》。报告显示,2021年,新建光缆线路长度319万公里,全国光...更多

2022-01-29 16:43:20

低端供应商推动印度智能手机出货量增长 2021全年

Canalys报告称,尽管供应链受到限制,但在Realme和前五名之外的供应商推动下,印度智能手机出货量在...更多

2022-01-29 16:43:15

沃达丰英国计划2023年开始停用3G网络

沃达丰英国公司(VodafoneUK)概述了从2023年开始退役3G网络的计划,以利用释放出来的频谱来提高4G...更多

2022-01-29 16:43:11


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com