Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

CISA: Linux-уязвимость PwnKit использовалась "в дикой природе"

30/06/22

Linux vulnerability4

CVE-2021-4034, затрагивающая компонент Polkit, была обнаружена в январе. По словам специалистов, уязвимость связана с нарушением целостности информации в памяти, что позволяет любому непривилегированному пользователю получить полные root-привилегии в уязвимой системе, используя конфигурацию Polkit по умолчанию.

Кроме того, PwnKit могла быть использована так, чтобы в системе жертвы не осталось никаких следов, согласно Securitylab.

Было установлено, что уязвимость затронула продукты нескольких крупных компаний. Juniper Networks, Moxa, IBM, VMware, Siemens и другие выпустили предупреждения с описанием CVE-2021-4034. Кроме того, на тот момент для уязвимости были доступны PoC-эксплойты, которые мог использовать практически любой злоумышленник.

В понедельник CISA добавило уязвимость в свой список Must Patch и поручило федеральным агентствам установить исправления до 18 июля. Это говорит о том, что несмотря на отсутствие публичных отчетов, описывающих атаки с использованием PwnKit, у агентства есть доказательства использования уязвимости в дикой природе, так как только в таком случае уязвимость добавляется в список Must Patch.

Темы:LinuxПреступленияCISA
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...