CISA 发出警告：PwnKit Linux 漏洞被主动利用

重点摘要

• CISA 警告 PwnKit Linux 漏洞（CVE-2021-4034）正在被主动利用。
• 漏洞影响 Polkit 组件，导致权限提升。
• 多家大型企业的产品受影响，包括 VMware、IBM 和 Siemens等。
• CISA 已将该漏洞列入已知漏洞目录，并要求联邦机构在7月18日前修复这些漏洞。

根据
报道，网络安全和基础设施安全局（CISA）已发出警告，指出 PwnKit Linux 漏洞（CVE-2021-4034）正在被主动利用。该漏洞影响了由
Red Hat 开发的 Polkit 组件，而这个组件用于 Unix 类操作系统的系统级权限控制。

漏洞详情

影响的厂商 | 漏洞描述
—|—
VMware | 受此漏洞影响的产品
IBM | 受此漏洞影响的产品
Siemens | 受此漏洞影响的产品
Juniper Networks | 受此漏洞影响的产品
Moxa | 受此漏洞影响的产品

恶意行为者能够利用此漏洞来实现权限提升，这使得其能够以更高的权限执行操作。CISA 已将此漏洞添加到其已知漏洞目录中，该目录列出了已知的被利用漏洞。

此外，CISA 针对 iOS 的漏洞和被意大利间谍公司 RCS Lab 利用的 Mitel VoIP零日漏洞也添加到了紧急修补列表中。同时，Chromium 浏览器中的一个漏洞也在恶意广告活动中被利用。CISA已命令所有联邦机构在7月18日之前修复所有新列出的漏洞，并敦促私营公司利用该漏洞目录来改善其补丁和漏洞管理流程。