Polkit

ウィキペディアから、無料の百科事典
ナビゲーションにジャンプ 検索にジャンプ

polkit
PolicyKit.png
Ubuntuで見られるGNOMEベースのフロントエンド
開発者David Zeuthen、Red Hat
安定リリース
0.119 [1] ウィキデータでこれを編集する /2021年6月3日; 10ヶ月前 (2021年6月3日
リポジトリ
で書かれているC
オペレーティング·システムLinuxUnixライク
タイプ特権の承認
ライセンスLGPL自由ソフトウェア
Webサイトgitlab .freedesktop .org / polkit / polkit /
KDEベースのフロントエンド。

Polkit(以前のPolicyKit )は、Unixライクなオペレーティングシステムでシステム全体の特権を制御するためのコンポーネントです。これは、非特権プロセスが特権プロセスと通信するための体系的な方法を提供します。Polkitを使用すると、一元化されたシステムポリシーをある程度制御できます。これは、 RedHatのDavidZeuthenによって開発および保守され、 freedesktop.orgプロジェクトによってホストされています。これは、 GNU劣等一般公衆利用許諾契約書のバージョン2の条件の下で自由ソフトウェアとして公開されています。[2]

2012年4月にリリースされたバージョン0.105以降、[3] [4]プロジェクトの名前が変更されました[誰によって?] PolicyKitからpolkitに変更し、システムコンポーネントが書き直され[5]APIが変更され、下位互換性が失われたことを強調しました[6] [疑わしい ]

FedoraはPolicyKitを含む最初のディストリビューションになり、バージョン8.04以降のUbuntuやバージョン10.3以降のopenSUSEなどの他のディストリビューションで使用されています。Fedoraのようないくつかのディストリビューション[7]は、すでに書き直されたpolkitに切り替えています。

polkitを使用して、コマンドpkexecの後に(root権限で)実行するコマンドを使用して、昇格された特権でコマンドを実行することもできます。[8]ただし、このコマンドを使用すると、構成が簡単になるだけでなく、柔軟性とセキュリティが向上するため、 sudoを使用することをお勧めします。[9]

実装

polkitd デーモンPolkit機能を実装します。[10]

脆弱性

PwnKit
CVE識別子CVE - 2021-4034
発見された日付2021年11月18日; 5ヶ月前 (2021-11-18
発見者クオリス研究チーム
影響を受けるハードウェアすべてのアーキテクチャ
影響を受けるソフトウェアPolkit(発見前のすべてのバージョン)
によって使われたすべての主要なLinuxディストリビューションのデフォルト
Webサイトqualys.com

pkexecコマンド(すべての主要なLinuxディストリビューションにインストールされている)で発見されたメモリ破損の脆弱性PwnKitCVE-2021-4034 [11] )が2022年1月25日に発表されました。[12] [13] この脆弱性は元のディストリビューションにまでさかのぼりますこの脆弱性は、悪用の可能性に関連する重大な要因を反映して、7.8(「高重大度」)のCVSSスコアを受け取りました。非特権ユーザーは、基盤となるマシンアーキテクチャや、polkitデーモンが実行されているかどうかに関係なく、完全なルート特権を取得できます。

も参照してください

参照

  1. ^ 「タグ0.119」
  2. ^ 「polkitGitCOPYING」DavidZeuthen 2012年11月15日取得
  3. ^ 「polkitGitNEWS」DavidZeuthen 2012年11月15日取得
  4. ^ 「Polkitリリース」2018年9月1日取得
  5. ^ 「第9章PolicyKit」openSUSEセキュリティガイドNovell、Inc.および寄稿者。2012年8月27日にオリジナルからアーカイブされました2012年11月15日取得
  6. ^ 「PolkitとKDE:状況を明確にしましょう」2012年11月15日取得
  7. ^ 「機能/PolicyKitOne」FedoraProjectWiki 2012年11月15日取得
  8. ^ "pkexec"polkitリファレンスマニュアル2013年5月25日取得
  9. ^ 「いつpkexecとgksu/gksudoを使用するのですか?」2013年5月25日取得
  10. ^ КомандаразработчиковBLFS(2017年9月5日)。「4:ベゾパスノスト」" _ _ _ _ 97854578311862017年9月5日取得
  11. ^ 「CVE-2021-4034のCVEリスト」マイター2022年1月25日取得
  12. ^ 「PwnKit:polkitのpkexec(CVE-2021-4034)で発見されたローカル特権昇格の脆弱性」クオリス2022年1月25日2022年1月25日取得
  13. ^ 「LinuxPolicyKitの主要なセキュリティの脆弱性が明らかになりました:Pwnkit」ZDNet2022年1月25日2022年1月25日取得

外部リンク