Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。请各主体参考漏洞通告及时做好资产自查以及预防加固工作(由于是本地提权,如来不及修复可制定修复计划定期修复),确认已将受影响系统进行升级或加固。
「通用修补建议」根据影响版本中的信息,排查并升级到安全版本
「临时缓解措施」如果操作系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施;例如:
chmod 0755 /usr/bin/pkexec
1.升级rpm包截图参考:
2.修改权限截图参考:
3. centos 6.x和7.x的polkit安装包详见如下链接:
polkit-0.96-11.el6_10.2polkit-0.112-26.el7_9.1-Linux文档类资源-CSDN下载CentOS6升级到:polkit-0.96-11.el6_10.2CentOS7升级到:po更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/qyq88888/79874927
4.其它linux版本参考:
一、polkit组件高危漏洞自查及整改
近期发现polkit组件存在权限提升漏洞,漏洞编号为:CVE-2021-4034
1.影响版本
2009年5月至今发布的所有 Polkit 版本
注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上,所有存在Polkit的Linux系统均受影响。
2.未受影响版本
1)CentOS:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
2)Ubuntu:
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
3)Debain:
Debain stretch:policykit-1 0.105-18+deb9u2
Debain buster:policykit-1 0.105-25+deb10u1
Debain bullseye:policykit-1 0.105-31+deb11u1
Debain bookworm,bullseye:policykit-1 0.105-31.1
3.处置建议
1)目前官方已发布补丁修复此漏洞,建议受影响用户及时安装进行防护。参考链接:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
2)目前主流Linux发行版均已发布安全补丁或更新版本修复此漏洞,建议用户尽快安装补丁或参照官方措施进行防护:
Linux发行版 官方通告
Ubuntu https://ubuntu.com/security/CVE-2021-4034
Debain https://security-tracker.debian.org/tracker/CVE-2021-4034
Redhat https://access.redhat.com/security/cve/CVE-2021-4034
Gentoo https://bugs.gentoo.org/show_bug.cgi?id=CVE-2021-4034
Mageia https://advisories.mageia.org/CVE-2021-4034.html
4.临时处置措施
若受影响用户使用的操作系统还未发布修复程序,或暂时无法安装补丁更新,在不影响业务情况下建议执行系统命令临时移除 pkexec
具体情况参见:https://mp.weixin.qq.com/s/xOXEorO62dORot7MEsnUWQ
Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包相关推荐
- Polkit权限提升漏洞(CVE-2021-4034)利用及修复
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...
- Linux Polkit本地权限提升漏洞(CVE-2021-4034)
漏洞描述 Polkit是用于在Linux操作系统中控制系统范围特权的组件.它为非特权进程提供了与特权进程进行通信的有组织的方式.类似"sudo"的用法. CVE-2021-4034 ...
- CVE-2021-33909:Linux本地权限提升漏洞
Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...
- Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞
漏洞名称: Linux Kernel 'CLONE_NEWUSER|CLONE_FS'本地权限提升漏洞 CNNVD编号: CNNVD-201303-281 发布时间: 2013-03-15 更新时间: ...
- linux系统中acpid的作用,ACPID电源按钮事件本地权限提升漏洞
发布日期:2011-12-08 更新日期:2012-08-21 受影响系统: acpid acpid 2.0.10 acpid acpid 1.0.8 acpid acpid 1.0.3 acpid ...
- linux 修改驱动权限,Linux Kernel 'MSR' 驱动程序本地权限提升漏洞
发布日期:2013-02-07 更新日期:2013-03-05 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...
- CVE-2021-3560 Polkit权限提升漏洞复现与分析
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...
- linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...
- 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...
[每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...
最新文章
- 『追捕盗贼 Tarjan算法』
- 利用Visual Studio的搜索功能和正则表达式统计代码行数
- instance-based与model-based 区别
- 关于zencart的magic zoom
- 低学历程序员的红利来了,这个政策来的太惊喜!
- javascript --- 手写Promise、快排、冒泡、单例模式+观察者模式
- python语言1002python语言_PYTHON语言学习
- 自己构建GlassFish 4.0快照
- java虚拟机_Oracle独家:Java虚拟机学习指南
- SpringBoot 使用教程
- IE 7.0抛弃Win2000用户?(zz)
- Linux内核深入理解定时器和时间管理(3):tick 广播 框架 和 dyntick
- 从武则天的故事看职场生涯规划的一个最重要方面
- oracle ipad函数(从左边填充)
- 计算机桌面显示保护眼睛设置,电脑屏幕怎么设置才能保护眼睛
- Dos系统功能的调用
- CSS calc()函数的用法
- python tensorflow 文本提取_用RNN构建文本生成器(TensorFlow Eager+ tf.keras)
- 平板电脑安装软件_平板电脑用哪款便签软件比较好?
- 专访华为开发者社区唐九洲:与开发者 “在一起,梦飞扬”
热门文章
- Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdb
- python 性能测试_python 写一个性能测试工具(一)
- close wait 过多原因_time_wait 详解和解决方案
- Vue 3开发的重要提示
- 使用实体框架返回数据表
- 带有Upida/Jeneva.Net的ASP.NET MVC单页应用程序(后端)
- sessionstorage ie8下跨页面_前端页面布局困难?教你用盒子模型一招解决
- centos 5.11 mysql_CentOS 5.11rpm方式安装mysql
- chart.js雷达图不显示刻度标签_Matplotlib从入门再也不放弃
- 20w7珠led驱动电源电路图_LED串联驱动电路图