WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng 'PwnKit' Linux đang bị khai thác trong thực tế
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công.
Lỗ hổng được phát hiện hồi tháng 1/2022, ảnh hưởng đến Polkit, một thành phần được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống trong các hệ điều hành giống Unix. Polkit do Red Hat phát triển, nhưng cũng được các bản phân phối Linux khác sử dụng.
PwnKit là một vấn đề lỗi bộ nhớ có thể bị khai thác để nâng cao đặc quyền - cho phép bất kỳ người dùng cục bộ không có đặc quyền nào nâng lên quyền root.
Lỗ hổng ảnh hưởng đến sản phẩm của một số công ty lớn. Juniper Networks, Moxa, IBM, VMware, Siemens… đã phát hành các tư vấn an ninh để mô tả tác động của CVE-2021-4034.
Hiện đã có PoC và việc khai thác rất dễ dàng. Đó là lý do tại sao các chuyên gia cảnh báo rằng khả năng bị khai thác độc hại là rất cao.
CISA hôm thứ Hai đã thêm lỗ hổng này vào Danh mục các lỗ hổng đang bị khai thác - còn được gọi là danh sách “Phải vá”.
Ngoài PwnKit, CISA đã thêm bảy lỗ hổng khác vào danh mục, bao gồm lỗ hổng Mitel VOIP zero-day gần đây bị khai thác trong các cuộc tấn công ransomware, lỗ hổng Chromium bị khai thác trong các chiến dịch quảng cáo độc hại và một số lỗ hổng iOS đã bị phần mềm gián điệp Ý khai thác.
Lỗ hổng được phát hiện hồi tháng 1/2022, ảnh hưởng đến Polkit, một thành phần được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống trong các hệ điều hành giống Unix. Polkit do Red Hat phát triển, nhưng cũng được các bản phân phối Linux khác sử dụng.
PwnKit là một vấn đề lỗi bộ nhớ có thể bị khai thác để nâng cao đặc quyền - cho phép bất kỳ người dùng cục bộ không có đặc quyền nào nâng lên quyền root.
Lỗ hổng ảnh hưởng đến sản phẩm của một số công ty lớn. Juniper Networks, Moxa, IBM, VMware, Siemens… đã phát hành các tư vấn an ninh để mô tả tác động của CVE-2021-4034.
Hiện đã có PoC và việc khai thác rất dễ dàng. Đó là lý do tại sao các chuyên gia cảnh báo rằng khả năng bị khai thác độc hại là rất cao.
CISA hôm thứ Hai đã thêm lỗ hổng này vào Danh mục các lỗ hổng đang bị khai thác - còn được gọi là danh sách “Phải vá”.
Ngoài PwnKit, CISA đã thêm bảy lỗ hổng khác vào danh mục, bao gồm lỗ hổng Mitel VOIP zero-day gần đây bị khai thác trong các cuộc tấn công ransomware, lỗ hổng Chromium bị khai thác trong các chiến dịch quảng cáo độc hại và một số lỗ hổng iOS đã bị phần mềm gián điệp Ý khai thác.
Theo Security Week