모든 배포판에 영향을 미치는 리눅스 시스템 서비스 버그 발견
Linux system service bug gives you root on every major distro 연구원들이 금일 Polkit의 pkexec 컴포넌트에 존재하는 취약점인 CVE-2021-4034가 모든 주요 Linux 배포판의 기본 구성에 존재하며, 시스템에 대..
blog.alyac.co.kr
https://access.redhat.com/security/vulnerabilities/RHSB-2022-001
RHSB-2022-001 Polkit Privilege Escalation - (CVE-2021-4034) - Red Hat Customer Portal
The Red Hat Customer Portal delivers the knowledge, expertise, and guidance available through your Red Hat subscription.
access.redhat.com
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
pkexec: local privilege escalation (CVE-2021-4034) (a2bf5c9c) · Commits · polkit / polkit
freedesktop.org GitLab login
gitlab.freedesktop.org
아직까지 패치를 진행하지 않은 운영제체에서는 공격을 임시로 완화하기 위해 아래 명령을 사용하여 pkexec의 읽기/쓰기 권한을 제거할 수 있습니다.
chmod 0755 /usr/bin/pkexec
'보안동향' 카테고리의 다른 글
| Post Mortem of KlaySwap Incident through BGP Hijacking (0) | 2022.02.12 |
|---|---|
| 코발트 스트라이크 악성코드, 취약한 MS-SQL 서버 대상으로 유포 (0) | 2022.02.11 |
| 북한이 공격 당했다! - 북한, 디도스 공격 후폭풍 이틀째 지속..접속 장애 여전 (0) | 2022.01.27 |
| 시간 동기화의 중요성 - "월북한 탈북자, CCTV 5번 잡혔지만 軍 놓쳤다…녹화영상 보고도 몰라" (0) | 2022.01.06 |
| [단독] KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생 (0) | 2022.01.05 |
