PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.05(日)

PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。

脆弱性と脅威 エクスプロイト
PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)
PolicyKit において環境変数での境界外メモリ書き込みの脆弱性により管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 全 1 枚 拡大写真

◆概要
 2022 年 1 月に、OS の権限管理ツールである PolicyKit に管理者権限の奪取につながる脆弱性が存在することが公開されています。攻撃者に脆弱性を悪用されてしまった場合は、管理者権限を奪取されてしまいます。ソフトウェアのアップデートにより対策してください。

◆分析者コメント
 PolicyKit は Ubuntu をはじめとする主要な Linux OS にデフォルトでインストールされている可能性が高いソフトウェアです。元々は UNIX 系 OS のツールであるため、UNIX 系の OS にもデフォルトで PolicyKit がインストールされている可能性が高いと考えられます。脆弱性の悪用が容易であり影響を受ける可能性が高いため、Linux OS を使用している場合は、脆弱性情報を確認してソフトウェアアップデートを実施しましょう。

◆深刻度(CVSS)
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2021-4034&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST


◆影響を受けるソフトウェア
 バージョン 0.116 及びそれよりも古いバージョンの PolicyKit が当該脆弱性の影響を受けると報告されています。バージョン番号が当該脆弱性の影響を受けるものであっても、OS ベンダによって修正されたバージョンである可能性があるため、使用している Linux OS のベンダの公式情報を確認して対策してください。


◆解説
 UNIX 系および Linux で権限を管理するための開発ツールである PolicyKit に、権限昇格につながる検証不備の脆弱性が報告されています。


《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. 不正アクセスの市技術職員(35歳)懲戒処分 停職 2 月、略式命令 罰金 20 万円

    不正アクセスの市技術職員(35歳)懲戒処分 停職 2 月、略式命令 罰金 20 万円

ランキングをもっと見る
PageTop