SSH突破されなければ問題なし！(๑•̀ㅂ•́)و✧

ひぇ…

あら？そ—なの？

でルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家

【自分用メモ】

やばいじゃん！！

■ 12年前から存在する脆弱性「PwnKit」が発覚しました。主要ディストリビューションの殆どが影響を受けるとのことで注意が必要です。

「Polkit（PolicyKit）を使用し、pkexecコマンドを実行することでルート権限を自由に取得」
「ローカル認証アクセスが必要であり、リモートでは実行できない」

不具合なんて忘れた頃に出てくるもんよ

Linuxて無料だからネットサーバによく使われるんよ、危なっ

ペンギンは着ぐるみに

セキュリティネタが連続。こちらは Linux の root 権限を自由に取得できる脆弱性 (PwnKit)。こららも影響は大きそう。

polkitにroot奪還可能な脆弱性とのこと
複雑さ「低」とのことなのでかなりやばそう

FilesystemのSUIDビットが立ったpkexecプログラムが入っている環境にて、/bin/shを実行できる一般ユーザがrootを取れちゃう、という感じかな？

pkexecの問題っぽい。ローカルからの権限昇格が可能

あああ

セキュリティ企業のQualysは攻撃者がPolkitを使用し、pkexecコマンドでルート権限を自由に取得できることを発表。
既にUbuntu、Debian、Fedora、CentOSで取得に成功。
↓
「悪用されるのは時間の問題」と専門家。

メモ。

JAVAといいLinuxといい、大きな問題となる脆弱性の発覚。露西亜や中国と云ったハッカーと一体化した国家の動向に特に注意だろう。

「エクスプロイトは脆弱性があるマシンでのローカル認証アクセスが必要であり、リモートでは実行できない」でも時間の問題、らしい、、怖い、、

memo.
[ )

面倒なことになった…。

「Qualysの脆弱性脅威調査ディレクターであるBharat Jogi氏は、エクスプロイトは脆弱性があるマシンでのローカル認証アクセスが必要であり、リモートでは実行できないと」

(´･_･`) Macの中身に脆弱性か（適当）

「Linuxに12年前から存在する脆弱性PwnKit」

これLinuxベースのAndroid入ってるスマホとかどうなるんやろ…。

pkexec /CVE-2021-4034の件 →

ひえっ

やばない？

Androidでも？と思ったけど、pkexecがない（orアクセス不可）のでダメっぽい。
（端末アプリで試した）

安心レンタルWiFiならクラウドWiFi東京一択！

U3割引クーポンコード(cloudsmartch2)

Linuxでルート権限を自由に取得できる脆弱性というタイトルから、カーネルの脆弱性なのかと思ったら、Polkitってコマンドの脆弱性なのね。
ってことはこれを使用不能にすれば対処できるってことかな。
っていうか、sudoはいつも使っているが、Polkitってしらなかったよ^^;

UbuntuのLTSと21.10、Debianのtesting以外ではすでにセキュリティアップデートが出ている。

Linuxにローカル権限昇格の脆弱性が見つかったようですね。今のところの公開情報では、複数人でアカウントを共有しているような場合でなければ脆弱性を悪用できないように読めるので、そこまで脅威度は高くなさそうです。

これは一大事…どうすんのこれ。

おぉIoT時代にヤババ。

ううむ。：

ぎゃー

問題となる脆弱性「CVE-2021-4034」は2009年5月以降にリリースされた全てのバージョンのpkexecに含まれている。

とりあえず、Debianでは対応版をリリース済みのようだ。

PolicyKitのpkexecツールで深刻な脆弱性が発見されたようです。GIGAZINEさんが詳しく解説してくれています。主要なLinuxディストリビューションでは既にセキュリティパッチが配布されています。最新の状態にアップデートしておきましょう。

結構危険

「エクスプロイトは脆弱性があるマシンでのローカル認証アクセスが必要であり、リモートでは実行できない」

ありゃぁ

Linuxやばいな

久しぶりにLinuxでエグいやつ来たのだ

Macやばいじゃん
ー

やばない？

[セキュリティ]Linux関連のセキュリティ脆弱性が発見されております。意図しないユーザがroot権限を取得できるようで、Linuxをお使いの方は至急ご確認ください

またっすか〜｜

やばい

うーん。。。リモートじゃ無理らしいけど、内部不正もあるしね。

_(:3 」∠)_

ベクトルがローカルなだけ救いか
パッチ出てるか確認やなあ〜

-

ありゃま。

リモートで出来たらヤバかった。🤤

OSSどころかLinuxも使うなって企業が出てくると面白いな。

経緯に注目

Linuxに12年前から存在する脆弱性「 PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。

😱

おや？何か嫌な感じ。

おおう……

Pocket New item archived:

>"脆弱性があるマシンでのローカル認証アクセスが必要であり、リモートでは実行できない"
これはまぁ一安心か。

現状は悪用にはローカルアクセスが必要のため顕在化には手間が掛かるとのことですが...

①12年前から存在する脆弱性が新たに明らかに。
②脆弱性があるマシンでのローカル認証アクセスが必要。リモートでは実行不可。

概念実証の段階みたいですね。🤔

影響うけるところ結構ありそう

エクスプロイトは脆弱性があるマシンでのローカル認証アクセスが必要であり、リモートでは実行できない
この一文で安心した。

>「悪用されるのは時間の問題」

ルート権限の脆弱性…は問題