我是否应该担心“pkexec”是否位于cPanel用户的/home/virtfs (CVE-2021-4034)中?
我是否应该担心“pkexec”是否位于cPanel用户的/home/virtfs (CVE-2021-4034)中?
提问于 2022-01-26 06:38:16
最近,Linux中的安全漏洞CVE-2021-4034涉及到/usr/bin/pkexec。以下媒体报道(zdnet等)我更改了它的权限,但也找到了这个文件:/home/virtfs/foo/usr/bin/pkexec for cPanel用户foo。
我不知道为什么用户会让pkexec蒙上阴影。
不幸的是,我们正在过时的CentOS 6上运行一个过时的WHM/cPanel (带有根),直到我们可以将最后的站点从它迁移出去。
回答 1
Unix & Linux用户
发布于 2022-02-01 08:02:49
VirtFS是被监禁的shell的cPanel实现。它与二进制文件的硬链接一起工作。运行在监狱环境中的pkexec仍然可以与polkit守护进程RPC机制通信,因此仍然存在风险。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/687977
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号