https://sputniknews.jp/20220127/linux12-10044673.html

Linuxに深刻な脆弱性　ユーザーのセキュリティは12年も守られていなかった

Linuxに深刻な脆弱性　ユーザーのセキュリティは12年も守られていなかった

Sputnik 日本

Linuxオペレーティングシステムを使う企業はPwnKitに潜む重大な問題のために、12年間、ハッカーに脆弱性をさらしていた。米セキュリティ会社クオリスの発表した調査結果で明らかにされた。 2022年1月27日, Sputnik 日本

2022-01-27T21:44+0900

2022-01-27T21:44+0900

2022-01-27T21:44+0900

テック＆サイエンス

https://cdn1.img.sputniknews.jp/img/549/30/5493013_0:149:3113:1900_1920x0_80_0_0_c95e0171bd8c203ffa650e915598e392.jpg

脆弱性が見つかったのはPolkitで、ここにLinuxコンピュータでユーザの権限を配分できる脆弱性が発見された。Polkitのpkexecには深刻なメモリー破壊をおこす脆弱性があり、これが起きると低レベルの攻撃者にスーパーユーザーのルート権限を与えてしまいかねない。そうなれば、企業システムを悪用するチャンスを相手に無限に与えることになる。Qualysが、Polkit（旧称「PolicyKit」）のpkexecに存在する危険なメモリー破壊の脆弱性（CVE-2021-4034）「PwnKit」を発見したと報告している。クオリスの報告には次のようにかかれている。「わが社のリサーチャーらによって脆弱性の存在が証明され、エクスプロイト（脆弱性利用型不正プログラム）を開発し、それを使ってUbuntu、Debian、 Fedora、CentOSなどのスタンダードシステムでスーパーユーザーのルート権限を得ることに成功した。Linuxの他のディストリビューションにもおそらく同じ脆弱性があると疑われている。問題は以前から存在し、12年以上にわたって気づかれないまま残り続け、pkexecの2009年5月にリリースされた初のバージョンから始まって全てに及んでいる」クオリスのアナリストらは、PwnKitの攻撃はこの間にハッカーによって秘かに悪用され続けていた恐れがあり、この問題を知らなかった他のハッカーもクオリスが問題点を明るみにした後、悪用しはじめる恐れがあると指摘している。関連ニュース

2022

ニュース

jp_JP

サイバー攻撃, サイバー攻撃 種類, サイバー攻撃とは, サイバー攻撃 意味, サイバー攻撃 ニュース, サイバー攻撃 2020, サイバー攻撃 速報, サイバー攻撃 リアルタイム, サイバー攻撃 日本, サイバー攻撃 事例, サイバー攻撃 ホンダ, サイバー攻撃 対策, サイバーセキュリティ, サイバーセキュリティ対策, サイバーセキュリティ対策 企業,