上一篇 下一篇 分享链接 返回 返回顶部

Linux Polkit 权限提升漏洞风险通告

发布人:李博超 发布时间:2022-01-29 22:47 阅读量:3469

漏洞描述

近日,国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),Polkit 默认安装在各个主要的 Linux 发行版本上,易受该漏洞影响的 pkexec 组件无法正确处理调用参数,并会尝试将环境变量作为命令执行。

攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。

程序介绍

pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。

漏洞复现

图 1 CVE-2021-4034

影响范围

由于主流Linux版本改工具为预装工具,均受影响!!!

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1  < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1   < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1  < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1  < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1  < 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

 

安全版本

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2

 

Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

 

修复建议

CentOS用户可采用如下命令升级到安全版本或更高版本:

yum clean all && yum makecache && yum update polkit -y

chmod 0755 /usr/bin/pkexec

验证修复,通过以下命令可查看Polkit是否为安全版本:

rpm -qa polkit

 

Ubuntu用户可采用如下命令升级至安全版本或更高版本:

sudo apt-get update && sudo apt-get install policykit-1

chmod 0755 /usr/bin/pkexec

验证修复,通过以下命令可查看Polkit是否为安全版本:

dpkg -l policykit-1

 

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu及Debian用户可参考以下链接:

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

 

 

目录结构
全文
微信公众号 微信公众号
在线客服 在线客服
服务热线: 024-25557771
电子邮箱: cxkj@ulidc.cn
Linux系统源更换通知

国庆赠礼来啦~ 充值2000赠100,充值5000赠500,充值1w赠2000。

成都8核8G年付低至899,宁波4核4G年付低至499,湖北8核8G低至799!欲购从速!


由于CentOS官方已全面停止维护CentOS Linux项目,公告指出 CentOS 7和8在2024年6月30日停止技术服务支持,详情见CentOS官方公告。
导致CentOS系统源已全面失效,比如安装宝塔等等会出现网络不可达等报错,解决方案是更换系统源。输入以下命令:


curl -L https://ulidc.cn/bj/Linux.sh -o Linux.sh && chmod +x Linux.sh && bash Linux.sh

然后按照提示进行系统源更换。源更换完成后,即可正常安装软件。

查看详情 关闭
重要通知