"pkexec"가 cPanel 사용자의 /home/virtfs(CVE-2021-4034)에 있는지 걱정해야 합니까?

"pkexec"가 cPanel 사용자의 /home/virtfs(CVE-2021-4034)에 있는지 걱정해야 합니까?

최근 Linux의 보안 취약점인 CVE- 2021-4034 에는 /usr/bin/pkexec. /home/virtfs/foo/usr/bin/pkexecfoo

사용자가 왜 숨어 있는지 모르겠습니다 pkexec.

안타깝게도 최종 사이트를 이전할 수 있을 때까지 오래된 CentOS 6에서 오래된 WHM/cPanel(루트 필요)을 실행하고 있습니다.

답변1

VirtFS는 감옥 쉘의 cPanel 구현입니다. 바이너리 파일에 대한 하드 링크와 함께 작동합니다. pkexec감옥에 갇힌 환경에서 실행하면 여전히 polkit 데몬 RPC 메커니즘과 통신할 수 있으므로 여전히 위험이 있습니다.

관련 정보