Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる

登録日 : 2021.06.12 掲載サイト :

ニュース・コラム

多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Blogの記事、 The Registerの記事、 Computingの記事、 CVE-2021-3560)。 polkitは非特権プロセスが特権プロセスと通信するためのポリシーを定義し、認証処理を行うツールキットだ。sy...

記事を読む

関連キーワード

認証脆弱性 SSL サービス TLS root インストール Microsoft Windows Linux

関連記事

Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に？　「ネットワーク侵入テスト」になったとの指摘も

ITmedia NEWS セキュリティ

国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで

ITmedia NEWS セキュリティ

“ニセ警察詐欺”めぐり国内の通信事業者が謝罪　IP電話で通話約200万件、「想定外の使われ方をした」

ITmedia NEWS セキュリティ

メルカリ装うフィッシングサイトに注意　本物コピーで「見分けは困難」

ITmedia NEWS セキュリティ

サッポロビール「想定上回る受注」で歳暮ギフト販売中止　アサヒのランサム被害の影響

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のAshlar-Vellum製品における複数の脆弱性

Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

Zenitel製TCIV-3+における複数の脆弱性

Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

複数のFesto製品における複数の脆弱性