欢乐颂第一季,已完本玄幻小说排行榜,盗墓笔记有声小说

我的位置：

Linux Polkit權(quán)限提升漏洞

CNNVD編號：未知
危害等級：高危
CVE編號：CVE-2021-4031
漏洞類型：未知
威脅類型：未知
廠商：未知
漏洞來源：金山毒霸
發(fā)布時間：2022-02-08
更新時間：2022-02-08

漏洞簡介

Pkexec 是 polkit 的一部分，是一個允許用戶根據(jù) polkit預(yù)定義策略使用 setuid 功能以其他用戶身份執(zhí)行命令的工具。

由于當(dāng)前版本的 pkexec 無法正確處理調(diào)用參數(shù)計數(shù)，并最終會嘗試將環(huán)境變量作為命令執(zhí)行。攻擊者可以通過控制環(huán)境變量，從而誘導(dǎo) pkexec 執(zhí)行任意代碼。利用成功后，可導(dǎo)致非特權(quán)用戶獲得管理員權(quán)限。

漏洞公示

暫無

參考網(wǎng)站

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

https://access.redhat.com/security/cve/cve-2021-4034

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034

受影響實體

CentOS系列：

-CentOS 6：polkit-0.96-11.el6_10.2

-CentOS 7：polkit-0.112-26.el7_9.1

-CentOS 8.0：polkit-0.115-13.el8_5.1

-CentOS 8.2：polkit-0.115-11.el8_2.2

-CentOS 8.4：polkit-0.115-11.el8_4.2

Ubuntu系列：

-Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2

-Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6

-Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1

-Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

毒霸安全專家已成功復(fù)現(xiàn)該漏洞

補(bǔ)丁

Ubuntu用戶可使用以下命令更新至安全版本或最新版本

sudo apt-get updatesudo apt-get policykit-1

更新后使用以下命令驗證是否已更新至安全版本以上

dpkg -l policykit-1

Centos用戶可等待官方更新后使用以下命令更新至安全版本或最新版本

yum clean all && yum makecacheyum update policykit -y

緩解措施：

1. 將Pkexec的權(quán)限降低

chmod 0755 /usr/bin/pkexec

返回漏洞列表