%EC%97%90%20%EC%9E%88%EB%8A%94%EC%A7%80%20%EA%B1%B1%EC%A0%95%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
최근 Linux의 보안 취약점인 CVE- 2021-4034 에는 /usr/bin/pkexec.
/home/virtfs/foo/usr/bin/pkexecfoo
사용자가 왜 숨어 있는지 모르겠습니다 pkexec.
안타깝게도 최종 사이트를 이전할 수 있을 때까지 오래된 CentOS 6에서 오래된 WHM/cPanel(루트 필요)을 실행하고 있습니다.
답변1
VirtFS는 감옥 쉘의 cPanel 구현입니다. 바이너리 파일에 대한 하드 링크와 함께 작동합니다. pkexec감옥에 갇힌 환경에서 실행하면 여전히 polkit 데몬 RPC 메커니즘과 통신할 수 있으므로 여전히 위험이 있습니다.