Linuxを使っている場合は要確認！管理者権限の不正利用につながるPolkitの脆弱性「PwnKit」について

こんにちは。「クロジカサーバー管理」プリセールスの高瀬です。

2022年1月にLinuxのユーティリティ「Polkit」について脆弱性（CVE-2021-4034）が発表されました。

悪用されると管理者権限を不正利用される可能性があり、Redhat社からは２番目に重要度の高いImportant Impact と発表されています。

「Polkit」はLinuxで別アカウントとして操作を行うためのユーティリティとなっており、「sudo」や「su」と同じような機能を提供しますが、こちらの方が権限を詳細に設定できると言われています。

今回の脆弱性を悪用されると、Linux上で意図していない一般ユーザーが管理者権限でサーバーを操作できるようになってしまいます。

サーバーにシェルアクセスしたりサーバー上でコマンドを実行できた場合に影響を受けるものとなりますので、基本的に本脆弱性によって直接Webサイトから影響を受けることはありません。

脆弱性の対象となるバージョン

Redhat社からはRHEL6 - RHEL8すべてに影響があると発表があり、CentOSなどを含むRedhat系のLinuxを利用している場合は注意が必要です。

Polkitの有無やバージョンについてはOSのインストール状況によって異なるため、下記のコマンドでインストールの有無とバージョンを確認できます。

# rpm -q polkit

Amazon LinuxやRedhatを利用している場合は、OS提供元の修正パッケージを確認して適用する形になります。他のOSの場合も提供元の発表を確認することをお勧めします。

■ Amazon Linux 2

■ Red Hat Enterprise Linux Server 7

レンタルサーバーをはじめ、WebサイトにLinuxを利用しているケースはかなり多いため、利用中のサーバーが該当する可能性も高くなっております。

Webサイトからの攻撃は難しくても、リモートワークのためにSSHのポートを開放したりしているとかなり危険です。

弊社ではお客様サーバーのご利用状況に応じて、適切なファイアウォールの設定やセキュリティツールの導入・運用など運用に合わせたご提案が可能です。ぜひご相談くださいませ。

「クロジカサーバー管理」の詳しい内容がわかる資料をご用意しました。