近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。请各主体参考漏洞通告及时做好资产自查以及预防加固工作(由于是本地提权,如来不及修复可制定修复计划定期修复),确认已将受影响系统进行升级或加固。

「通用修补建议」根据影响版本中的信息,排查并升级到安全版本

「临时缓解措施」如果操作系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施;例如:

chmod 0755 /usr/bin/pkexec

1.升级rpm包截图参考:

2.修改权限截图参考:

3. centos 6.x和7.x的polkit安装包详见如下链接:

polkit-0.96-11.el6_10.2polkit-0.112-26.el7_9.1-Linux文档类资源-CSDN下载CentOS6升级到:polkit-0.96-11.el6_10.2CentOS7升级到:po更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/qyq88888/79874927

4.其它linux版本参考:

一、polkit组件高危漏洞自查及整改
近期发现polkit组件存在权限提升漏洞,漏洞编号为:CVE-2021-4034
1.影响版本
2009年5月至今发布的所有 Polkit 版本
注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上,所有存在Polkit的Linux系统均受影响。
2.未受影响版本
    1)CentOS:
    CentOS 6:polkit-0.96-11.el6_10.2
    CentOS 7:polkit-0.112-26.el7_9.1
    CentOS 8.0:polkit-0.115-13.el8_5.1
    CentOS 8.2:polkit-0.115-11.el8_2.2
    CentOS 8.4:polkit-0.115-11.el8_4.2
    2)Ubuntu:
    Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
    Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
    Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
    Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
    Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
    3)Debain:
    Debain stretch:policykit-1 0.105-18+deb9u2
    Debain buster:policykit-1 0.105-25+deb10u1
    Debain bullseye:policykit-1 0.105-31+deb11u1
    Debain bookworm,bullseye:policykit-1 0.105-31.1
3.处置建议
     1)目前官方已发布补丁修复此漏洞,建议受影响用户及时安装进行防护。参考链接:
           https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
     2)目前主流Linux发行版均已发布安全补丁或更新版本修复此漏洞,建议用户尽快安装补丁或参照官方措施进行防护:
           Linux发行版 官方通告
           Ubuntu https://ubuntu.com/security/CVE-2021-4034
           Debain https://security-tracker.debian.org/tracker/CVE-2021-4034
           Redhat https://access.redhat.com/security/cve/CVE-2021-4034
           Gentoo https://bugs.gentoo.org/show_bug.cgi?id=CVE-2021-4034
           Mageia https://advisories.mageia.org/CVE-2021-4034.html
4.临时处置措施
若受影响用户使用的操作系统还未发布修复程序,或暂时无法安装补丁更新,在不影响业务情况下建议执行系统命令临时移除 pkexec
具体情况参见:https://mp.weixin.qq.com/s/xOXEorO62dORot7MEsnUWQ

Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包相关推荐

  1. Polkit权限提升漏洞(CVE-2021-4034)利用及修复

    Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...

  2. Linux Polkit本地权限提升漏洞(CVE-2021-4034)

    漏洞描述 Polkit是用于在Linux操作系统中控制系统范围特权的组件.它为非特权进程提供了与特权进程进行通信的有组织的方式.类似"sudo"的用法. CVE-2021-4034 ...

  3. CVE-2021-33909:Linux本地权限提升漏洞

    Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...

  4. Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞

    漏洞名称: Linux Kernel 'CLONE_NEWUSER|CLONE_FS'本地权限提升漏洞 CNNVD编号: CNNVD-201303-281 发布时间: 2013-03-15 更新时间: ...

  5. linux系统中acpid的作用,ACPID电源按钮事件本地权限提升漏洞

    发布日期:2011-12-08 更新日期:2012-08-21 受影响系统: acpid acpid 2.0.10 acpid acpid 1.0.8 acpid acpid 1.0.3 acpid ...

  6. linux 修改驱动权限,Linux Kernel 'MSR' 驱动程序本地权限提升漏洞

    发布日期:2013-02-07 更新日期:2013-03-05 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...

  7. CVE-2021-3560 Polkit权限提升漏洞复现与分析

    0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...

  8. linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)

    OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...

  9. 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...

    [每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...

最新文章

  1. 『追捕盗贼 Tarjan算法』
  2. 利用Visual Studio的搜索功能和正则表达式统计代码行数
  3. instance-based与model-based 区别
  4. 关于zencart的magic zoom
  5. 低学历程序员的红利来了,这个政策来的太惊喜!
  6. javascript --- 手写Promise、快排、冒泡、单例模式+观察者模式
  7. python语言1002python语言_PYTHON语言学习
  8. 自己构建GlassFish 4.0快照
  9. java虚拟机_Oracle独家:Java虚拟机学习指南
  10. SpringBoot 使用教程
  11. IE 7.0抛弃Win2000用户?(zz)
  12. Linux内核深入理解定时器和时间管理(3):tick 广播 框架 和 dyntick
  13. 从武则天的故事看职场生涯规划的一个最重要方面
  14. oracle ipad函数(从左边填充)
  15. 计算机桌面显示保护眼睛设置,电脑屏幕怎么设置才能保护眼睛
  16. Dos系统功能的调用
  17. CSS calc()函数的用法
  18. python tensorflow 文本提取_用RNN构建文本生成器(TensorFlow Eager+ tf.keras)
  19. 平板电脑安装软件_平板电脑用哪款便签软件比较好?
  20. 专访华为开发者社区唐九洲:与开发者 “在一起,梦飞扬”

热门文章

  1. Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdb
  2. python 性能测试_python 写一个性能测试工具(一)
  3. close wait 过多原因_time_wait 详解和解决方案
  4. Vue 3开发的重要提示
  5. 使用实体框架返回数据表
  6. 带有Upida/Jeneva.Net的ASP.NET MVC单页应用程序(后端)
  7. sessionstorage ie8下跨页面_前端页面布局困难?教你用盒子模型一招解决
  8. centos 5.11 mysql_CentOS 5.11rpm方式安装mysql
  9. chart.js雷达图不显示刻度标签_Matplotlib从入门再也不放弃
  10. 20w7珠led驱动电源电路图_LED串联驱动电路图