"pkexec"がcPanelユーザーの/home/virtfs(CVE-2021-4034)にあるかどうか心配する必要がありますか?

"pkexec"がcPanelユーザーの/home/virtfs(CVE-2021-4034)にあるかどうか心配する必要がありますか?

最近Linuxのセキュリティ脆弱性であるCVE-2021-4034には/usr/bin/pkexec/home/virtfs/foo/usr/bin/pkexecfoo

ユーザーがなぜ隠れているのかわかりませんpkexec

残念ながら、最終サイトを移行できるまで、古いCentOS 6で古いWHM / cPanel(ルートが必要)を実行しています。

答え1

VirtFSは刑務所シェルのcPanel実装です。バイナリファイルへのハードリンクで動作します。pkexec刑務所に閉じ込められた環境で実行すると、まだpolkitデーモンRPCメカニズムと通信できるため、依然としてリスクがあります。

関連情報