CVE-2021-3560:Linux 权限提升漏洞警报

  • A+
所属分类:安全漏洞

点击上方蓝字“Ots安全”一起玩耍

CVE-2021-3560:Linux 权限提升漏洞警报

上周,GitHub披露了一个易于利用的 Linux 漏洞的详细信息,该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危,标记为CVE-2021-3560,影响了许多Linux发行版中默认存在的授权服务polkit

这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。研究人员发表了一篇博客文章,详细介绍了他的发现和展示该漏洞的视频。本地、无特权的攻击者只需在终端上执行几条命令即可利用此漏洞将其权限提升为root。已确认该漏洞会影响 Red Hat Enterprise Linux、Fedora、Debian 和 Ubuntu 的某些版本。CVE-2021-3560 的补丁于 6 月 3 日发布。

巴克豪斯说:我发现的那个虫子已经很老了。它是七年前在提交 bfa5036 中引入的,并首次随 polkit 0.113 版一起提供。然而,许多最流行的 Linux 发行版直到最近才发布易受攻击的版本 尽快更新 Linux 安装非常重要。

CVE-2021-3560:Linux 权限提升漏洞警报一文首先出现在 InfoTech News 上。


CVE-2021-3560:Linux 权限提升漏洞警报

本文始发于微信公众号(Ots安全):CVE-2021-3560:Linux 权限提升漏洞警报

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: