最近Linuxのセキュリティ脆弱性であるCVE-2021-4034には/usr/bin/pkexec
。
/home/virtfs/foo/usr/bin/pkexec
foo
ユーザーがなぜ隠れているのかわかりませんpkexec
。
残念ながら、最終サイトを移行できるまで、古いCentOS 6で古いWHM / cPanel(ルートが必要)を実行しています。
答え1
VirtFSは刑務所シェルのcPanel実装です。バイナリファイルへのハードリンクで動作します。pkexec
刑務所に閉じ込められた環境で実行すると、まだpolkitデーモンRPCメカニズムと通信できるため、依然としてリスクがあります。