关闭
  • 全部产品
  • 新闻资讯
  • 帮助文档

热销推荐

全球境外 中国大陆 DV 安全证书 EV 安全证书 OV 安全证书
文档中心
控制台
登录
全部新闻 > 运维安全 > Linux Polkit 权限提升漏洞风险通告
上一篇 下一篇 分享链接 返回 返回顶部

Linux Polkit 权限提升漏洞风险通告

发布人:李博超 发布时间:2022-01-29 22:47 阅读量:3435

漏洞描述

近日,国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),Polkit 默认安装在各个主要的 Linux 发行版本上,易受该漏洞影响的 pkexec 组件无法正确处理调用参数,并会尝试将环境变量作为命令执行。

攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。

程序介绍

pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。

漏洞复现

图 1 CVE-2021-4034

影响范围

由于主流Linux版本改工具为预装工具,均受影响!!!

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1  < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1   < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1  < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1  < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1  < 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

 

安全版本

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2

 

Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

 

修复建议

CentOS用户可采用如下命令升级到安全版本或更高版本:

yum clean all && yum makecache && yum update polkit -y

chmod 0755 /usr/bin/pkexec

验证修复,通过以下命令可查看Polkit是否为安全版本:

rpm -qa polkit

 

Ubuntu用户可采用如下命令升级至安全版本或更高版本:

sudo apt-get update && sudo apt-get install policykit-1

chmod 0755 /usr/bin/pkexec

验证修复,通过以下命令可查看Polkit是否为安全版本:

dpkg -l policykit-1

 

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu及Debian用户可参考以下链接:

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

 

 

文章标签: Linux Polkit 权限提升漏洞风险通告
上一篇:超享云2022年春节假期放假通知
下一篇:中国香港地区线路故障通知
更多栏目
新闻动态 文档中心 下载中心
目录结构
全文
上云无忧
云服务器产品支持无忧退款政策
注册赠礼
新注册用户享底价优惠
免费备案
云服务器免费备案
VIP服务
大客户专属经理VIP服务
服务指南
安全中心
实名认证
API管理
提交工单
服务条款
代理系统
合作伙伴
代理推广
推广明细
帮助中心
行业新闻
帮助中心
文件下载
关于我们
公司简介
联系我们
公司动态
荣誉资质
微信公众号 微信公众号
在线客服 在线客服
服务热线: 024-25557771
电子邮箱: cxkj@ulidc.cn
Copyright © 2017-2024 Ulidc.cn. All Rights Reserved. 超享云® 版权所有
许可编号:B1-20213622 B1-20213622
许可编号:B1-20213622 B1-20213622
辽ICP备2021006981号
辽ICP备2021006981号
辽公网安备21010302000624号
辽公网安备21010302000624号
站点地图
PING测速
TCP检测
友情链接

在线咨询
超超
超超 (下班啦~下班啦~去买棒棒糖啦~) 商务/合作咨询
伦伦
伦伦 (下班啦~下班啦~去买棒棒糖啦~) 售前/投诉建议
客服热线
客服热线(24H) 拨打:024-25557771

提交工单

我们会第一时间处理您的需求

建议反馈

真诚期待您的宝贵意见

违法举报

"违法有害信息"举报专区
31erweima
在线客服
31erweima
微信公众号
Linux系统源更换通知

国庆赠礼来啦~ 充值2000赠100,充值5000赠500,充值1w赠2000。

成都8核8G年付低至899,宁波4核4G年付低至499,湖北8核8G低至799!欲购从速!

由于CentOS官方已全面停止维护CentOS Linux项目,公告指出 CentOS 7和8在2024年6月30日停止技术服务支持,详情见CentOS官方公告。
导致CentOS系统源已全面失效,比如安装宝塔等等会出现网络不可达等报错,解决方案是更换系统源。输入以下命令:

curl -L https://ulidc.cn/bj/Linux.sh -o Linux.sh && chmod +x Linux.sh && bash Linux.sh

然后按照提示进行系统源更换。源更换完成后,即可正常安装软件。

查看详情 关闭
重要通知