Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」

登録日 : 2022.01.30 掲載サイト :

ニュース・コラム

主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ破損の脆弱性 (CVE-2021-4034) について、発見した Qualys が解説している (Qualys Security Blog の記事、 Red Hat のアドバイザリー、 Neowin の記事、 Ars T...

記事を読む

関連キーワード

脆弱性 SSL TLS root インストールコマンドラインディレクトリ Microsoft Windows Linux

関連記事

イオンカードがNHK報道に反論　詐欺事件の原因が、同社のシステムエラーと取れるとして

ITmedia NEWS セキュリティ

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

トレンドマイクロセキュリティブログ

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も

ITmedia NEWS セキュリティ

アークシステムワークス、不正アクセスによるデータ流出を認める

ITmedia NEWS セキュリティ

北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ

トレンドマイクロセキュリティブログ

人気記事ランキング

2025年4月セキュリティアップデート解説：Microsoft社は134件、Adobe社は54件の脆弱性に対応

トレンドマイクロセキュリティブログ

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

トレンドマイクロセキュリティブログ

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

イオンカードがNHK報道に反論　詐欺事件の原因が、同社のシステムエラーと取れるとして

ITmedia NEWS セキュリティ

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

トレンドマイクロセキュリティブログ

複数のECOVACS製品における複数の脆弱性

Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も

ITmedia NEWS セキュリティ