Linux Polkit權(quán)限提升漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):CVE-2021-4031
  • 漏洞類(lèi)型: 未知
  • 威脅類(lèi)型:未知
  • 廠       商:未知
  • 漏洞來(lái)源:金山毒霸
  • 發(fā)布時(shí)間:2022-02-08
  • 更新時(shí)間:2022-02-08

漏洞簡(jiǎn)介

Pkexec 是 polkit 的一部分,是一個(gè)允許用戶(hù)根據(jù) polkit預(yù)定義策略使用 setuid 功能以其他用戶(hù)身份執(zhí)行命令的工具。

由于當(dāng)前版本的 pkexec 無(wú)法正確處理調(diào)用參數(shù)計(jì)數(shù),并最終會(huì)嘗試將環(huán)境變量作為命令執(zhí)行。攻擊者可以通過(guò)控制環(huán)境變量,從而誘導(dǎo) pkexec 執(zhí)行任意代碼。利用成功后,可導(dǎo)致非特權(quán)用戶(hù)獲得管理員權(quán)限。

漏洞公示

暫無(wú)

受影響實(shí)體

CentOS系列:
-CentOS 6:polkit-0.96-11.el6_10.2
-CentOS 7:polkit-0.112-26.el7_9.1
-CentOS 8.0:polkit-0.115-13.el8_5.1
-CentOS 8.2:polkit-0.115-11.el8_2.2
-CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
-Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
-Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
-Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
-Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

毒霸安全專(zhuān)家已成功復(fù)現(xiàn)該漏洞

補(bǔ)丁

Ubuntu用戶(hù)可使用以下命令更新至安全版本或最新版本

sudo apt-get updatesudo apt-get policykit-1

更新后使用以下命令驗(yàn)證是否已更新至安全版本以上

dpkg -l policykit-1

Centos用戶(hù)可等待官方更新后使用以下命令更新至安全版本或最新版本

yum clean all && yum makecacheyum update policykit -y

緩解措施:

1. 將Pkexec的權(quán)限降低

chmod 0755 /usr/bin/pkexec