Linux Daily Topics

2022年2月21日 Fedora,pkexecをオプション扱いに変更へ

この記事を読むのに必要な時間:およそ 0.5 分

Fedoraプロジェクトは2月17日,1月にメモリ破損の脆弱性が判明したコマンドラインツール「pkexec」「Polkit」ユーティリティパッケージから分離し,レガシーパッケージである「polkit-pkla-compat」に移動,以後オプションツール扱いとする変更案を明らかにした。

Changes/polkit recommends pkla pkexec -Fedora Project Wiki

2022年1月に判明したpkexecの脆弱性は,非特権ユーザ(ローカルユーザ)がroot権限を取得できる権限昇格を引き起こす可能性が高いバグで,ほとんどのLinuxディストリビューションで使われているPolkitパッケージに含まれるツールであったこと,そして比較的容易に攻撃用エクスプロイトが作成できることから,各ディストリビューションが対応に追われた。ただし,現在では修正プログラムが公開されていほか,pkexec自体が多くのシステムで利用されなくなりつつある。

このためFedoraプロジェクトでは,セキュリティを考慮してデフォルトで"pkexecフリー"とし,pkexecを必要とするユーザだけが別途インストールできるようにサブパッケージ化するように進める方針だ。順調に行けば,5月リリース予定の「Fedora 36」の次のバージョンにあたる「Fedora 37」から反映されることになる。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。