サクッと特権昇格(CVE-2021-3560)

安全なパスワードを使いなさい。
いやいやパスワードじゃダメでしょ、2要素認証でしょ。
いろいろと認証の安全性の維持は運用の手間がかかる感じがします。
でもそういう安全にするための運用の前提条件は、安全な認証機構だと思います。

モダンなLinuxの多くでは、認証機構としてpolkitが使われています。
そのpolkitに認証バイパスの欠陥が確認されています。
ローカルで特権昇格をさせてしまえるCVE-2021-3560です。

この脆弱性があるままのシステムでは、特権のない攻撃者がroot shellを利用できる可能性があります。

しかも、この問題を悪用する際に、特別なtoolは必要ではなく、その環境にあるcommandだけがあればよいというのですから、かなり危険です。
この問題はすぐに対応するべきです。
この脆弱性の利用はびっくりするほど簡単です。
知っているかどうかだけです。知っていたら、あなたも実施することができます。
良識あるかたは知っていても実施しないと思います。良識あるかたは、です。

影響を受けるpolkitのバージョンは、0.113以降です。
0.112が利用されているOSはこの問題に関しては脆弱ではないようです。
わたしは身近にある環境のpolkitのversionをすぐに確認しました。

参考記事(外部リンク):CVE-2021-3560 flaw in polkit auth system service affects
most of Linux distros

securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。