首页 >> 网络安全 >>漏洞预警 >> CVE-2021-3560:Linux 权限提升漏洞警报
详细内容

CVE-2021-3560:Linux 权限提升漏洞警报

时间:2021-06-15        阅读

上周,GitHub披露了一个易于利用的 Linux 漏洞的详细信息,该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危,标记为CVE-2021-3560,影响了许多Linux发行版中默认存在的授权服务polkit

这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。研究人员发表了一篇博客文章,详细介绍了他的发现和展示该漏洞的视频。本地、无特权的攻击者只需在终端上执行几条命令即可利用此漏洞将其权限提升为root。已确认该漏洞会影响 Red Hat Enterprise Linux、Fedora、Debian 和 Ubuntu 的某些版本。CVE-2021-3560 的补丁于 6 月 3 日发布。

巴克豪斯说:我发现的那个虫子已经很老了。它是七年前在提交 bfa5036 中引入的,并首次随 polkit 0.113 版一起提供。然而,许多最流行的 Linux 发行版直到最近才发布易受攻击的版本 尽快更新 Linux 安装非常重要。

CVE-2021-3560:Linux 权限提升漏洞警报一文首先出现在 InfoTech News 上。

ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录