{"uuid": "0183671a-f843-4ae7-991d-302e5bd55082", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2021-4034", "type": "published-proof-of-concept", "source": "https://t.me/CyberSecurityIL/9552", "content": "\u05d7\u05d1\u05e8\u05ea Qualys \u05de\u05d3\u05d5\u05d5\u05d7\u05ea \u05e2\u05dc \u05d7\u05d5\u05dc\u05e9\u05ea \u05d0\u05d1\u05d8\u05d7\u05ea \u05de\u05d9\u05d3\u05e2 \u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05dc\u05d9\u05e0\u05d5\u05e7\u05e1 \u05d4\u05de\u05d0\u05e4\u05e9\u05e8\u05ea \u05dc\u05db\u05dc \u05de\u05e9\u05ea\u05de\u05e9 \u05dc\u05e7\u05d1\u05dc \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea Root. \n\n\u05d4\u05d7\u05d5\u05dc\u05e9\u05d4, \u05e9\u05e7\u05d9\u05d1\u05dc\u05d4 \u05d0\u05ea \u05d4\u05e9\u05dd PwnKit (CVE-2021-4034) , \u05de\u05e0\u05e6\u05dc\u05ea \u05d7\u05d5\u05dc\u05e9\u05d4 \u05d1\u05e8\u05db\u05d9\u05d1 \u05d4\u05e7\u05d9\u05d9\u05dd \u05d1\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05dc\u05d9\u05e0\u05d5\u05e7\u05e1 \u05d1\u05e9\u05dd pkexec, \u05d4\u05d0\u05d7\u05e8\u05d0\u05d9 \u05e2\u05dc \u05ea\u05e7\u05e9\u05d5\u05e8\u05ea \u05d1\u05d9\u05df \u05e9\u05d9\u05e8\u05d5\u05ea\u05d9\u05dd \u05d1\u05e2\u05dc\u05d9 \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05e9\u05d5\u05e0\u05d5\u05ea, \u05d5\u05de\u05d0\u05e4\u05e9\u05e8\u05ea \u05dc\u05db\u05dc \u05de\u05e9\u05ea\u05de\u05e9 \u05e8\u05d2\u05d9\u05dc \u05dc\u05e7\u05d1\u05dc \u05d4\u05e8\u05e9\u05d0\u05d5\u05ea \u05e0\u05d9\u05d4\u05d5\u05dc.\n\n\u05dc\u05d8\u05e2\u05e0\u05ea Qualys \u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05e7\u05d9\u05d9\u05de\u05ea \u05e2\u05d5\u05d3 \u05de-2009 \u05d5\u05de\u05e2\u05e8\u05db\u05d5\u05ea \u05dc\u05d9\u05e0\u05d5\u05e7\u05e1 \u05e9\u05d5\u05e0\u05d5\u05ea \u05d7\u05e9\u05d5\u05e4\u05d5\u05ea \u05dc\u05d7\u05d5\u05dc\u05e9\u05d4 (Ubuntu, Debian, Fedora, CentOS \u05d5\u05e2\u05d5\u05d3).\n\n\u05d1\u05e9\u05dc\u05d1 \u05d6\u05d4 \u05d4\u05d7\u05d1\u05e8\u05d4 \u05dc\u05d0 \u05e4\u05d9\u05e8\u05e1\u05de\u05d4 \u05d0\u05ea \u05d4\u05d3\u05e8\u05da \u05d4\u05de\u05dc\u05d0\u05d4 \u05dc\u05e0\u05d9\u05e6\u05d5\u05dc \u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05d0\u05da \u05d4\u05d9\u05d0 \u05de\u05e4\u05e8\u05e1\u05de\u05ea \u05e4\u05e8\u05d8\u05d9\u05dd \u05d8\u05db\u05e0\u05d9\u05d9\u05dd \u05d5\u05db\u05df \u05de\u05e2\u05e7\u05e3 \u05d6\u05de\u05e0\u05d9 \u05e2\u05d3 \u05dc\u05ea\u05d9\u05e7\u05d5\u05df. \n\u05e9\u05d9\u05de\u05d5 \u05dc\u05d1, \u05dc\u05de\u05e8\u05d5\u05ea \u05e9\u05d4\u05d7\u05d5\u05dc\u05e9\u05d4 \u05e7\u05dc\u05d4 \u05dc\u05e0\u05d9\u05e6\u05d5\u05dc \u05d4\u05d9\u05d0 \u05de\u05ea\u05d0\u05e4\u05e9\u05e8\u05ea \u05e8\u05e7 \u05dc\u05d0\u05d7\u05e8 \u05e9\u05d9\u05e9 \u05dc\u05de\u05e9\u05ea\u05de\u05e9 \u05d2\u05d9\u05e9\u05d4 \u05de\u05e7\u05d5\u05de\u05d9\u05ea \u05dc\u05de\u05e2\u05e8\u05db\u05ea \u05d4\u05d4\u05e4\u05e2\u05dc\u05d4 (Local).\n\n#\u05d7\u05d5\u05dc\u05e9\u05d4\n\nhttps://t.me/CyberSecurityIL/1629\n\nhttps://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/", "creation_timestamp": "2022-01-26T07:54:32.000000Z"}