최근 Linux의 보안 취약점인 CVE- 2021-4034 에는 /usr/bin/pkexec
.
/home/virtfs/foo/usr/bin/pkexec
foo
사용자가 왜 숨어 있는지 모르겠습니다 pkexec
.
안타깝게도 최종 사이트를 이전할 수 있을 때까지 오래된 CentOS 6에서 오래된 WHM/cPanel(루트 필요)을 실행하고 있습니다.
답변1
VirtFS는 감옥 쉘의 cPanel 구현입니다. 바이너리 파일에 대한 하드 링크와 함께 작동합니다. pkexec
감옥에 갇힌 환경에서 실행하면 여전히 polkit 데몬 RPC 메커니즘과 통신할 수 있으므로 여전히 위험이 있습니다.