日本
プーチン大統領、中距離ミサイル「オレーシニク」の実験成功と発表
https://sputniknews.jp/20220127/linux12-10044673.html
Linuxに深刻な脆弱性 ユーザーのセキュリティは12年も守られていなかった
Linuxに深刻な脆弱性 ユーザーのセキュリティは12年も守られていなかった
Sputnik 日本
Linuxオペレーティングシステムを使う企業はPwnKitに潜む重大な問題のために、12年間、ハッカーに脆弱性をさらしていた。米セキュリティ会社クオリスの発表した調査結果で明らかにされた。 2022年1月27日, Sputnik 日本
2022-01-27T21:44+0900
2022-01-27T21:44+0900
テック&サイエンス
https://cdn1.img.sputniknews.jp/img/549/30/5493013_0:149:3113:1900_1920x0_80_0_0_c95e0171bd8c203ffa650e915598e392.jpg
脆弱性が見つかったのはPolkitで、ここにLinuxコンピュータでユーザの権限を配分できる脆弱性が発見された。Polkitのpkexecには深刻なメモリー破壊をおこす脆弱性があり、これが起きると低レベルの攻撃者にスーパーユーザーのルート権限を与えてしまいかねない。そうなれば、企業システムを悪用するチャンスを相手に無限に与えることになる。Qualysが、Polkit(旧称「PolicyKit」)のpkexecに存在する危険なメモリー破壊の脆弱性(CVE-2021-4034)「PwnKit」を発見したと報告している。クオリスの報告には次のようにかかれている。「わが社のリサーチャーらによって脆弱性の存在が証明され、エクスプロイト(脆弱性利用型不正プログラム)を開発し、それを使ってUbuntu、Debian、 Fedora、CentOSなどのスタンダードシステムでスーパーユーザーのルート権限を得ることに成功した。Linuxの他のディストリビューションにもおそらく同じ脆弱性があると疑われている。問題は以前から存在し、12年以上にわたって気づかれないまま残り続け、pkexecの2009年5月にリリースされた初のバージョンから始まって全てに及んでいる」クオリスのアナリストらは、PwnKitの攻撃はこの間にハッカーによって秘かに悪用され続けていた恐れがあり、この問題を知らなかった他のハッカーもクオリスが問題点を明るみにした後、悪用しはじめる恐れがあると指摘している。関連ニュース
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
252
60
2022
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
252
60
ニュース
jp_JP
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
252
60
1920
1080
true
1920
1440
true
https://cdn1.img.sputniknews.jp/img/549/30/5493013_191:0:2922:2048_1920x0_80_0_0_c64ad0458680cd38b696958e2aaff1bd.jpg
1920
1920
true
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
252
60
サイバー攻撃, サイバー攻撃 種類, サイバー攻撃とは, サイバー攻撃 意味, サイバー攻撃 ニュース, サイバー攻撃 2020, サイバー攻撃 速報, サイバー攻撃 リアルタイム, サイバー攻撃 日本, サイバー攻撃 事例, サイバー攻撃 ホンダ, サイバー攻撃 対策, サイバーセキュリティ, サイバーセキュリティ対策, サイバーセキュリティ対策 企業,
サイバー攻撃, サイバー攻撃 種類, サイバー攻撃とは, サイバー攻撃 意味, サイバー攻撃 ニュース, サイバー攻撃 2020, サイバー攻撃 速報, サイバー攻撃 リアルタイム, サイバー攻撃 日本, サイバー攻撃 事例, サイバー攻撃 ホンダ, サイバー攻撃 対策, サイバーセキュリティ, サイバーセキュリティ対策, サイバーセキュリティ対策 企業,

Linuxに深刻な脆弱性 ユーザーのセキュリティは12年も守られていなかった

2022年1月27日, 21:44
© Sputnik / Kirill Kalinnikov / メディアバンクへ移行サイバー空間
サイバー空間 - Sputnik 日本, 1920, 27.01.2022
© Sputnik / Kirill Kalinnikov
/
メディアバンクへ移行
サイン
Linuxオペレーティングシステムを使う企業はPwnKitに潜む重大な問題のために、12年間、ハッカーに脆弱性をさらしていた。米セキュリティ会社クオリスの発表した調査結果で明らかにされた。
脆弱性が見つかったのはPolkitで、ここにLinuxコンピュータでユーザの権限を配分できる脆弱性が発見された。Polkitのpkexecには深刻なメモリー破壊をおこす脆弱性があり、これが起きると低レベルの攻撃者にスーパーユーザーのルート権限を与えてしまいかねない。そうなれば、企業システムを悪用するチャンスを相手に無限に与えることになる。
Qualysが、Polkit(旧称「PolicyKit」)のpkexecに存在する危険なメモリー破壊の脆弱性CVE-2021-4034)「PwnKit」を発見したと報告している。
クオリスの報告には次のようにかかれている。
「わが社のリサーチャーらによって脆弱性の存在が証明され、エクスプロイト脆弱性利用型不正プログラム)を開発し、それを使ってUbuntu、Debian、 Fedora、CentOSなどのスタンダードシステムでスーパーユーザーのルート権限を得ることに成功した。Linuxの他のディストリビューションにもおそらく同じ脆弱性があると疑われている。問題は以前から存在し、12年以上にわたって気づかれないまま残り続け、pkexecの2009年5月にリリースされた初のバージョンから始まって全てに及んでいる」
クオリスのアナリストらは、PwnKitの攻撃はこの間にハッカーによって秘かに悪用され続けていた恐れがあり、この問題を知らなかった他のハッカーもクオリスが問題点を明るみにした後、悪用しはじめる恐れがあると指摘している。
関連ニュース
米マイクロソフト Windows 10向けの更新プログラムを早急にインストールするよう呼びかけ
Appleが新iO発表 スパイウェア「ペガサス」に対抗
国際
国内
政治
経済
社会
オピニオン
マルチメディア
ビデオクラブ
App StoreGoogle playAndroid APK
© 2024 Sputnik 全ての権利は保護されています。 18+
ニュース一覧
0
コメント投稿には、
ログインまたは新規登録が必要です
loader
チャットで返信
Заголовок открываемого материала