polkit に一般ユーザの特権昇格が可能な脆弱性
Linux OSに標準搭載されている polkit に権限昇格が可能な脆弱性があるとのアナウンスがありました。
polkit脆弱性を悪用するには一般ユーザレベルのサーバ操作権限が必要なため、単体では緊急対応が必要なものではありませんが
他の脆弱性と合わせた攻撃を受けた場合、サーバ、サービスの停止や機密情報流出といった問題に発展する可能性がございます。
サーバ、サービスの再起動なしで適用できるため、早めのアップデートを推奨致します。
■アップデート提供確認OS
RedHat Enterprise Linux 7 / 8
CentOS 7
AlmaLinux 8
RockyLinux 8
Debian 9 / 10 / 11
Ubuntu 14 / 16 / 18 / 20
AmazonLinux 2
■更新パッケージ
polkit
polkit-libs
■アップデートの影響
polkitd デーモンの再起動
なお、弊社保守にご契約頂いているお客様につきましては弊社でアップデートが可能でございます。
■ご契約プラン
ゴールドプラス:無償対応可能
ゴールド・シルバー:別途費用発生