• 首页 |
  • 资讯 |
  • 生活 |
  • 电脑 |
  • 互联网 |
  • 手机 |
  • 财经 |
  • 教育 |
  • 简易号 |
    •   
      
      
      
    您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

    PwnKit漏洞曝光:所有主流Linux发行版本均受影响

    时间:2022-01-27 09:03:07  来源:  作者:cnBeta
    + 加入收藏

    Qualys 的 linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分配为“CVE-2021-4034”。

    PwnKit漏洞曝光:所有主流Linux发行版本均受影响

    研究人员团队表示,利用该漏洞,他们能够在 Ubuntu、Debian、Fedora 和 centos 等一些 Linux 发行版的默认安装下获得完全的 root 权限,同时团队也认为其他 Linux 发行版应该也会受到影响。这是因为所发现的缺陷是存在于 Polkit 的 pkexec 程序中的内存损坏漏洞,这是一个安装在所有主要 Linux 发行版上的 SUID-root 程序。

    该漏洞从一开始就存在于 pkexec 中,Qualys 认为在过去 12 年时间里,各大 Linux 发行版本都是黑客的靶子。虽然该漏洞不能被远程利用,但黑客如果以非特权用户的身份获得访问权,就能利用它获得 root 权限。



    Tags:PwnKit漏洞   点击:()  评论:()
    声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
    ▌相关推荐
    PwnKit漏洞曝光:所有主流Linux发行版本均受影响
    Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分...【详细内容】
    2022-01-27  Tags: PwnKit漏洞  点击:(1)  评论:(0)  加入收藏
    ▌简易百科推荐
    2022年VMware七大网络安全预测
    过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性...【详细内容】
    2022-01-27  绿色计算    Tags:网络安全   点击:(2)  评论:(0)  加入收藏
    PwnKit漏洞曝光:所有主流Linux发行版本均受影响
    Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分...【详细内容】
    2022-01-27  cnBeta    Tags:PwnKit漏洞   点击:(1)  评论:(0)  加入收藏
    美国网络安全和基础设施安全局 (CISA)和CrowdStrike发布多个 Log4j 扫描器但没有一个能检测到所有的格式
    据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
    2021-12-24  邮电设计技术    Tags:Log4j   点击:(20)  评论:(0)  加入收藏
    谷歌发布警告:NSO黑客的水平与国家级的精英间谍不相上下
    我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
    2021-12-24  科技湃小编    Tags:黑客   点击:(21)  评论:(0)  加入收藏
    Log4j漏洞源码分析及解决方案
    这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
    2021-12-15  IT技术资源爱好者    Tags:Log4j漏洞   点击:(22)  评论:(0)  加入收藏
    2021年,全球顶级网络安全公司TOP20有哪些?
    随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
    2021-09-18  数说安全    Tags:网络安全公司   点击:(203)  评论:(0)  加入收藏
    Linux设备沦为矿机,黑客暴力破解SSH
    作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
    2021-07-22  看雪学院    Tags:矿机   点击:(195)  评论:(0)  加入收藏
    漏洞也是艺术品?NFT面临安全危机
    在互联网、金融和区块链领域风靡的数字资产/版权证书(NFT)正面临一系列网络安全危机。上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在...【详细内容】
    2021-03-19      Tags:漏洞   点击:(163)  评论:(0)  加入收藏
    Linux再次被爆root提权漏洞,已存在长达15年
    前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏...【详细内容】
    2021-03-16      Tags:root提权漏洞   点击:(144)  评论:(0)  加入收藏
    什么是深度学习?
    深度学习是机器学习的一个子领域,它采用了一个特定的模型:一族通过某种方式连接起来的简单函数。由于这类模型的结构是受到人类大脑结构的启发而创造出来的...【详细内容】
    2021-02-26      Tags:深度学习   点击:(274)  评论:(0)  加入收藏
    推荐资讯
    广州户口迁入条件(最新),你看懂了吗?
    广州户口迁入条件(最新    		股票“七不买三不卖”
    股票“七不买三不卖”
    新手学会一个简单的指标OBV,牢记买卖顺口溜,值得所有散户收藏
    新手学会一个简单的指    		iPhone恢复模式是什么?卡在恢复模式怎么退出?救机必备
    iPhone恢复模式是什么
    空调上的电辅热有什么用?空调取暖怎么设置最省电?大多人不知道
    空调上的电辅热有什么    		冬天哪种取暖器最省电?小太阳、油汀、暖风机、空调?还是其它?
    冬天哪种取暖器最省电
    WiFi提速的终极秘诀来了
    WiFi提速的终极秘诀来    		冰箱积水、结霜怎么办?做好这5点,再也不结冰,省钱又省电
    冰箱积水、结霜怎么办
    相关文章
      无相关信息
    最新更新
    栏目热门
    栏目头条
    高级搜索
    网站首页 | 关于我们 | 服务条款 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | 手机版
    Copyright @ 简易百科 V 2.0 ©2020-2022 ISOLVES.com | 电脑百科 | 生活百科 | 手机百科 | 简易号
    京ICP备14042104号   京公网安备 11010802035086号  QQ:2595517585
    简易百科手机版