ブログ

CVE-2021-4034 検出と緩和: 「Pwnkit」ローカル特権昇格の検出と緩和

Google Cloudとコンテナの継続的なセキュリティ

Qualysのアドバイザリーにより、SUIDセットプログラム"pkexec"に存在するローカル特権昇格バグが公開されました。
この脆弱性はCVE-2021-4034として登録され、"pwnkit"と呼ばれ、CVSSv3スコアは7.8と評価されています。
Polkitの一部である"pkexec"は、非特権プロセスが特権プロセスと通信できるようにし、特権昇格を可能にします。
攻撃者は環境変数を操作して"pkexec"を騙し、スーパーユーザー権限で任意のコードを実行できます。
この脆弱性は2009年のプログラムリリース時から存在し、ほぼすべてのLinuxやUnix系インストールに影響を与える可能性があります。
攻撃者は命令ポインタを制御せずにメモリ破壊を利用でき、Glibのエラーメッセージ表示方法を利用して環境変数を通じてシェルコードの場所を伝えます。
緩和策として、pkexecのSUIDパーミッションを削除するか、最新のセキュリティパッチを適用することが推奨されます。
Falcoはこの脆弱性の検出に役立つルールを提供しています。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top