| PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA

美國要求聯邦機構限時修補PwnKit安全漏洞

影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補

2022-06-30

| Linux元件漏洞 | 資安 | CVE-2021-4034 | Red Hat | SUSE | Ubuntu | Oracle

Linux 12年漏洞可讓駭客以根權限執行程式碼,影響所有發行版

近日資安業者Qualys揭露一個Linux漏洞,是系統管理元件Polkit中的pkexec因未正確處理呼叫參數,這將導致沒有特殊權限的攻擊者,可以取得目標機器的root權限,目前Red Hat、SUSE、Ubuntu、Oracle均已修補

2022-01-27