Linux Daily Topics

2022年2月21日Fedora、pkexecをオプション扱いに変更へ

Fedoraプロジェクトは2月17日、1月にメモリ破損の脆弱性が判明したコマンドラインツール「pkexec」「Polkit」ユーティリティパッケージから分離し、レガシーパッケージである「polkit-pkla-compat」に移動、以後オプションツール扱いとする変更案を明らかにした。

Changes/polkit recommends pkla pkexec -Fedora Project Wiki

2022年1月に判明したpkexecの脆弱性は、非特権ユーザ(ローカルユーザ)がroot権限を取得できる権限昇格を引き起こす可能性が高いバグで、ほとんどのLinuxディストリビューションで使われているPolkitパッケージに含まれるツールであったこと、そして比較的容易に攻撃用エクスプロイトが作成できることから、各ディストリビューションが対応に追われた。ただし、現在では修正プログラムが公開されていほか、pkexec自体が多くのシステムで利用されなくなりつつある。

このためFedoraプロジェクトでは、セキュリティを考慮してデフォルトで"pkexecフリー"とし、pkexecを必要とするユーザだけが別途インストールできるようにサブパッケージ化するように進める方針だ。順調に行けば、5月リリース予定の「Fedora 36」の次のバージョンにあたる「Fedora 37」から反映されることになる。

おすすめ記事

記事・ニュース一覧