AG公司

AG公司

AG公司科技

  • 基础设施清静

    基础设施清静

  • 数据清静

    数据清静

  • 云盘算清静

    云盘算清静

  • 工业互联网清静

    工业互联网清静

  • 物联网清静

    物联网清静

  • 信息手艺应用立异

    信息手艺应用立异

  • 所有产品

    所有产品

  • 所有解决计划

    所有解决计划

基础设施清静

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

相助同伴审查更多 >

相助同伴动态

成为相助同伴

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

手艺支持审查更多 >

产品支持

  • AG公司云 AG公司云
  • AG公司威胁情报中心NTI AG公司威胁情报中心NTI
  • TechWorld手艺嘉年华 TechWorld手艺嘉年华
  • 北京AG公司公益基金会 北京AG公司公益基金会
  • 手艺博客 手艺博客
  • 乐成案例 乐成案例

返回列表

【威胁通告】Linux Polkit权限提升误差(CVE-2021-4034)

2022-01-27

一.  误差概述

1月26日,AG公司科技CERT监测到Qualys研究团队果真披露了在Polkit的pkexec 中发明的一个权限提升误差(CVE-2021-4034) ,也被称为PwnKit。该误差是由于pkexec 无法准确处置惩罚挪用参数,从而将情形变量作为下令执行,具有恣意用户权限的攻击者都可以在默认设置下通过修改情形变量来使用此误差,从而获得受影响主机的root 权限。现在该误差的细节和PoC已果真,请相关用户尽快接纳步伐举行防护。

Polkit(PolicyKit)是类Unix系统中一个应用程序级别的工具集,通过界说和审核权限规则,实现差别优先级历程间的通讯。pkexec是Polkit开源应用框架的一部分,可以使授权非特权用户凭证界说的战略以特权用户的身份执行下令。

AG公司科技已第一时间乐成复现。

 

 

参考链接:

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

二.  影响规模

受影响版本

2009年5月至今宣布的所有 Polkit 版本

注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux刊行版上,所有保存Polkit的Linux系统均受影响。

 

不受影响版本

CentOS:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2

 

Ubuntu:

Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1

Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1

Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6

Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2

Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1

 

Debain

Debain stretch:policykit-1 0.105-18+deb9u2

Debain buster:policykit-1 0.105-25+deb10u1

Debain bullseye:policykit-1 0.105-31+deb11u1

Debain bookworm,bullseye:policykit-1 0.105-31.1

三.  误差检测

3.1  版本检测

Linux系统用户可以通过审查Polkit版原来判断目今系统是否在受影响规模内,主流Linux刊行版下令如下:

CentOS:

rpm -qa polkit

Ubuntu:

dpkg -l policykit-1

 

四.  误差防护

4.1  官方升级

1、现在官方已宣布补丁修复此误差,建议受影响用户实时装置举行防护。下载链接:https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

2、现在主流Linux刊行版均已宣布清静补丁或更新版本修复此误差,建议用户尽快装置补丁或参照官方步伐举行防护:

Linux刊行版

官方通告

Ubuntu

https://ubuntu.com/security/CVE-2021-4034

Debain

https://security-tracker.debian.org/tracker/CVE-2021-4034

Redhat

https://access.redhat.com/security/cve/CVE-2021-4034

Gentoo

https://bugs.gentoo.org/show_bug.cgi?id=CVE-2021-4034

Mageia

https://advisories.mageia.org/CVE-2021-4034.html

注:如CentOS、Ubuntu、Debian等使用包管理器更新Polkit的Linux刊行版,可直接运行下列下令举行更新修复:

CentOS:

yum clean all && yum makecache

yum update polkit -y

Ubuntu:

sudo apt-get update

sudo apt-get install policykit-1

Debian

apt upgrade policykit-1

 

4.2  暂时防护步伐

若受影响用户使用的操作系统还未宣布修复程序,或暂时无法装置补丁更新,在不影响营业的情形下可使用以下步伐举行暂时防护。

执行下列系统下令移除 pkexec 的 suid位:

chmod 0755 /usr/bin/pkexec

 

声明

本清静通告仅用来形貌可能保存的清静问题,AG公司科技不为此清静通告提供任何包管或允许。由于撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失,均由使用者自己认真,AG公司科技以及清静通告作者不为此肩负任何责任。

AG公司科技拥有对此清静通告的修改息争释权。如欲转载或撒播此清静通告,必需包管此清静通告的完整性,包括版权声明等所有内容。未经AG公司科技允许,不得恣意修改或者增减此清静通告内容,不得以任何方法将其用于商业目的。

?

您的联系方法

*姓名
*单位名称
*联系方法
*验证码 AG公司(中国集团)·有限公司官网
提交到邮箱

购置热线

  • 购置咨询:

    400-818-6868-1

提交项目需求

接待加入AG公司科技,成为我们的相助同伴!
  • *请形貌您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方法
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *都会
  • *行业
  • *验证码 AG公司(中国集团)·有限公司官网
  • 提交到邮箱
AG公司(中国集团)·有限公司官网
AG公司(中国集团)·有限公司官网

服务支持

智能客服
智能客服
购置/售后手艺问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
AG公司科技社区
AG公司科技社区
资料下载|在线问答|手艺交流

信息清静信息清静

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

网站地图