CISA警告说，在野外可能会有人主动利用“PwnKit”Linux漏洞

美国网络安全和基础设施安全局（CISA）本周添加了一个名为主题其已知被利用的漏洞目录，引用了积极利用的证据。

该问题追踪为CVE-2021-4034（CVSS分数：7.8），于2022年1月曝光，涉及polkit的pkexec实用程序中的本地权限提升案例，该实用程序允许授权用户作为另一个用户执行命令。

Polkit（以前称为PolicyKit）是一个用于在类Unix操作系统中控制系统范围权限的工具包，它为非特权进程与特权进程通信提供了一种机制。

成功利用该漏洞可能会导致pkexec执行任意代码，从而授予未经授权的攻击者在目标机器上的管理权限，并危及主机。

目前尚不清楚该漏洞是如何在野外被武器化的，也没有任何关于可能利用该漏洞的威胁行为者身份的信息。

此外，该机构还新增了最新披露的Mitel VoIP零日（CVE-2022-29499）以及五个苹果iOS漏洞（CVE-2018-4344、CVE-2019-8605、CVE-2020-9907、CVE-2020-3837和CVE-2021-30983），这些漏洞最近被意大利间谍软件供应商RCS Lab发现为被滥用。

为了减轻遭受网络攻击的任何潜在风险，建议各组织优先考虑及时修复这些问题。然而，联邦文职行政部门机构被要求在2022年7月18日前强制修补缺陷。