https://sputniknews.jp/20220127/linux12-10044673.html
Linuxに深刻な脆弱性 ユーザーのセキュリティは12年も守られていなかった
Linuxに深刻な脆弱性 ユーザーのセキュリティは12年も守られていなかった
Sputnik 日本
Linuxオペレーティングシステムを使う企業はPwnKitに潜む重大な問題のために、12年間、ハッカーに脆弱性をさらしていた。米セキュリティ会社クオリスの発表した調査結果で明らかにされた。 2022年1月27日, Sputnik 日本
2022-01-27T21:44+0900
2022-01-27T21:44+0900
2022-01-27T21:44+0900
テック&サイエンス
https://cdn1.img.sputniknews.jp/img/549/30/5493013_0:149:3113:1900_1920x0_80_0_0_c95e0171bd8c203ffa650e915598e392.jpg
脆弱性が見つかったのはPolkitで、ここにLinuxコンピュータでユーザの権限を配分できる脆弱性が発見された。Polkitのpkexecには深刻なメモリー破壊をおこす脆弱性があり、これが起きると低レベルの攻撃者にスーパーユーザーのルート権限を与えてしまいかねない。そうなれば、企業システムを悪用するチャンスを相手に無限に与えることになる。Qualysが、Polkit(旧称「PolicyKit」)のpkexecに存在する危険なメモリー破壊の脆弱性(CVE-2021-4034)「PwnKit」を発見したと報告している。クオリスの報告には次のようにかかれている。「わが社のリサーチャーらによって脆弱性の存在が証明され、エクスプロイト(脆弱性利用型不正プログラム)を開発し、それを使ってUbuntu、Debian、 Fedora、CentOSなどのスタンダードシステムでスーパーユーザーのルート権限を得ることに成功した。Linuxの他のディストリビューションにもおそらく同じ脆弱性があると疑われている。問題は以前から存在し、12年以上にわたって気づかれないまま残り続け、pkexecの2009年5月にリリースされた初のバージョンから始まって全てに及んでいる」クオリスのアナリストらは、PwnKitの攻撃はこの間にハッカーによって秘かに悪用され続けていた恐れがあり、この問題を知らなかった他のハッカーもクオリスが問題点を明るみにした後、悪用しはじめる恐れがあると指摘している。関連ニュース
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
ニュース
jp_JP
Sputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn1.img.sputniknews.jp/img/549/30/5493013_191:0:2922:2048_1920x0_80_0_0_c64ad0458680cd38b696958e2aaff1bd.jpgSputnik 日本
feedback.jp@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
サイバー攻撃, サイバー攻撃 種類, サイバー攻撃とは, サイバー攻撃 意味, サイバー攻撃 ニュース, サイバー攻撃 2020, サイバー攻撃 速報, サイバー攻撃 リアルタイム, サイバー攻撃 日本, サイバー攻撃 事例, サイバー攻撃 ホンダ, サイバー攻撃 対策, サイバーセキュリティ, サイバーセキュリティ対策, サイバーセキュリティ対策 企業,
サイバー攻撃, サイバー攻撃 種類, サイバー攻撃とは, サイバー攻撃 意味, サイバー攻撃 ニュース, サイバー攻撃 2020, サイバー攻撃 速報, サイバー攻撃 リアルタイム, サイバー攻撃 日本, サイバー攻撃 事例, サイバー攻撃 ホンダ, サイバー攻撃 対策, サイバーセキュリティ, サイバーセキュリティ対策, サイバーセキュリティ対策 企業,
Linuxに深刻な脆弱性 ユーザーのセキュリティは12年も守られていなかった
Linuxオペレーティングシステムを使う企業はPwnKitに潜む重大な問題のために、12年間、ハッカーに脆弱性をさらしていた。米セキュリティ会社クオリスの発表した調査結果で明らかにされた。
脆弱性が見つかったのはPolkitで、ここにLinuxコンピュータでユーザの権限を配分できる脆弱性が発見された。Polkitのpkexecには深刻なメモリー破壊をおこす脆弱性があり、これが起きると低レベルの攻撃者にスーパーユーザーのルート権限を与えてしまいかねない。そうなれば、企業システムを悪用するチャンスを相手に無限に与えることになる。
Qualysが、
Polkit(旧称「PolicyKit」)のpkexecに存在する
危険なメモリー破壊の脆弱性(
CVE-2021-4034)「PwnKit」を発見したと
報告している。
「わが社のリサーチャーらによって脆弱性の存在が証明され、エクスプロイト(脆弱性利用型不正プログラム)を開発し、それを使ってUbuntu、Debian、 Fedora、CentOSなどのスタンダードシステムでスーパーユーザーのルート権限を得ることに成功した。Linuxの他のディストリビューションにもおそらく同じ脆弱性があると疑われている。問題は以前から存在し、12年以上にわたって気づかれないまま残り続け、pkexecの2009年5月にリリースされた初のバージョンから始まって全てに及んでいる」
クオリスのアナリストらは、PwnKitの攻撃はこの間にハッカーによって秘かに悪用され続けていた恐れがあり、この問題を知らなかった他のハッカーもクオリスが問題点を明るみにした後、悪用しはじめる恐れがあると指摘している。