Lỗ hổng trong Polkit pkexec gây ảnh hưởng nghiêm trọng đến hệ điều hành Linux

08:06 | 24/02/2022
M.H

Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.

Lỗ hổng bảo mật CVE-2021-4034 ảnh hưởng trên hệ điều hành Red Hat Enterprise Linux 6/7/8, Red Hat Virtualization 4, với các phiên bản Ubuntu, Debian, Fedora và CentOS,…

Polkit là một thành phần mặc định của nhiều bản phân phối Linux được dùng để kiểm soát và quản lý các đặc quyền trong hệ thống. Lỗ hổng này có mức ảnh hưởng khá lớn do hệ điều hành Linux đang được sử dụng khá phổ biến trong nhiều hệ thống thông tin của cơ quan, tổ chức hiện nay.

Theo đó, các tổ chức, cá nhân cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Linux có khả năng bị ảnh hưởng, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.