安全廠商 Qualys 早前發現一個隱藏了 12 年的安全漏洞,一直都沒有被人發現,編號為 CVE-2021-4034 的漏洞 (PwnKit),可讓入侵者輕易獲得根權限,從而執行任何程式,因為 Polkit 是屬於 Linux 指令之一,漏洞可讓入侵者能獲得 ROOT 權限、顯响波及 Red Hat、SUSE、Ubuntu、Oracle 等多個 Linux 系統。各 Linux 廠商已相繼發佈更新檔,建議所有用戶盡快更新系統。
© Copyright - CPUNEWS.NET
安全廠商 Qualys 早前發現一個隱藏了 12 年的安全漏洞,一直都沒有被人發現,編號為 CVE-2021-4034 的漏洞 (PwnKit),可讓入侵者輕易獲得根權限,從而執行任何程式,因為 Polkit 是屬於 Linux 指令之一,漏洞可讓入侵者能獲得 ROOT 權限、顯响波及 Red Hat、SUSE、Ubuntu、Oracle 等多個 Linux 系統。各 Linux 廠商已相繼發佈更新檔,建議所有用戶盡快更新系統。