Linuxを使っている場合は要確認!管理者権限の不正利用につながるPolkitの脆弱性「PwnKit」について

こんにちは。「SiteCloud」プリセールスの高瀬です。

2022年1月にLinuxのユーティリティ「Polkit」について脆弱性(CVE-2021-4034)が発表されました。

悪用されると管理者権限を不正利用される可能性があり、Redhat社からは2番目に重要度の高いImportant Impact と発表されています。

https://access.redhat.com/security/cve/CVE-2021-4034

「Polkit」はLinuxで別アカウントとして操作を行うためのユーティリティとなっており、「sudo」や「su」と同じような機能を提供しますが、こちらの方が権限を詳細に設定できると言われています。

今回の脆弱性を悪用されると、Linux上で意図していない一般ユーザーが管理者権限でサーバーを操作できるようになってしまいます。

サーバーにシェルアクセスしたりサーバー上でコマンドを実行できた場合に影響を受けるものとなりますので、基本的に本脆弱性によって直接Webサイトから影響を受けることはありません。

脆弱性の対象となるバージョン

Redhat社からはRHEL6 - RHEL8すべてに影響があると発表があり、CentOSなどを含むRedhat系のLinuxを利用している場合は注意が必要です。

https://access.redhat.com/security/vulnerabilities/RHSB-2022-001

Polkitの有無やバージョンについてはOSのインストール状況によって異なるため、下記のコマンドでインストールの有無とバージョンを確認できます。

# rpm -q polkit

脆弱性の対策

Amazon LinuxやRedhatを利用している場合は、OS提供元の修正パッケージを確認して適用する形になります。他のOSの場合も提供元の発表を確認することをお勧めします。

■ Amazon Linux 2

https://alas.aws.amazon.com/AL2/ALAS-2022-1745.html

■ Red Hat Enterprise Linux Server 7

https://access.redhat.com/errata/RHSA-2022:0274

さいごに

レンタルサーバーをはじめ、WebサイトにLinuxを利用しているケースはかなり多いため、利用中のサーバーが該当する可能性も高くなっております。

Webサイトからの攻撃は難しくても、リモートワークのためにSSHのポートを開放したりしているとかなり危険です。

弊社ではお客様サーバーのご利用状況に応じて、適切なファイアウォールの設定やセキュリティツールの導入・運用など運用に合わせたご提案が可能です。ぜひご相談くださいませ。

コーポレートサイトをクラウドでセキュアに

SiteCloudガイドブック

「SiteCloud」の詳しい内容が分かる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • SiteCloudの主な機能
  • 導入事例
  • 導入までの流れ

関連する解決策

最新記事

タグ

詳しい資料をご覧いただけます

SiteCloudのサービス内容を記載した資料をダウンロードできます。
SiteCloudの機能や事例が分かる
無料資料ダウンロード
             

【無料診断実施中】サーバーセキュリティ診断

経験豊富なセキュリティ専門技術者が、サーバーの状況を診断して、分かりやすい診断結果と今後の対応策をご覧いただけます。

無料サーバー診断申し込み
close