Lỗ hổng 'PwnKit' Linux đang bị khai thác trong thực tế

16/06/2015
83
672 bài viết
Lỗ hổng 'PwnKit' Linux đang bị khai thác trong thực tế
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công.

Lỗ hổng được phát hiện hồi tháng 1/2022, ảnh hưởng đến Polkit, một thành phần được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống trong các hệ điều hành giống Unix. Polkit do Red Hat phát triển, nhưng cũng được các bản phân phối Linux khác sử dụng.

pwn.png

PwnKit là một vấn đề lỗi bộ nhớ có thể bị khai thác để nâng cao đặc quyền - cho phép bất kỳ người dùng cục bộ không có đặc quyền nào nâng lên quyền root.

Lỗ hổng ảnh hưởng đến sản phẩm của một số công ty lớn. Juniper Networks, Moxa, IBM, VMware, Siemens… đã phát hành các tư vấn an ninh để mô tả tác động của CVE-2021-4034.

Hiện đã có PoC và việc khai thác rất dễ dàng. Đó là lý do tại sao các chuyên gia cảnh báo rằng khả năng bị khai thác độc hại là rất cao.

CISA hôm thứ Hai đã thêm lỗ hổng này vào Danh mục các lỗ hổng đang bị khai thác - còn được gọi là danh sách “Phải vá”.

Ngoài PwnKit, CISA đã thêm bảy lỗ hổng khác vào danh mục, bao gồm lỗ hổng Mitel VOIP zero-day gần đây bị khai thác trong các cuộc tấn công ransomware, lỗ hổng Chromium bị khai thác trong các chiến dịch quảng cáo độc hại và một số lỗ hổng iOS đã bị phần mềm gián điệp Ý khai thác.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-4034 linux polkit pwnkit
Bên trên