安全なパスワードを使いなさい。
いやいやパスワードじゃダメでしょ、2要素認証でしょ。
いろいろと認証の安全性の維持は運用の手間がかかる感じがします。
でもそういう安全にするための運用の前提条件は、安全な認証機構だと思います。
モダンなLinuxの多くでは、認証機構としてpolkitが使われています。
そのpolkitに認証バイパスの欠陥が確認されています。
ローカルで特権昇格をさせてしまえるCVE-2021-3560です。
この脆弱性があるままのシステムでは、特権のない攻撃者がroot shellを利用できる可能性があります。
しかも、この問題を悪用する際に、特別なtoolは必要ではなく、その環境にあるcommandだけがあればよいというのですから、かなり危険です。
この問題はすぐに対応するべきです。
この脆弱性の利用はびっくりするほど簡単です。
知っているかどうかだけです。知っていたら、あなたも実施することができます。
良識あるかたは知っていても実施しないと思います。良識あるかたは、です。
影響を受けるpolkitのバージョンは、0.113以降です。
0.112が利用されているOSはこの問題に関しては脆弱ではないようです。
わたしは身近にある環境のpolkitのversionをすぐに確認しました。
参考記事(外部リンク):CVE-2021-3560 flaw in polkit auth system service affects
most of Linux distros
securityaffairs.co/wordpress/118877/security/polkit-auth-linux-distros.html
この記事をシェア |
---|