Linux Polkit权限提升漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-4031
- 漏洞类型: 未知
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:金山毒霸
- 发布时间:2022-02-08
- 更新时间:2022-02-08
漏洞简介
Pkexec 是 polkit 的一部分,是一个允许用户根据 polkit预定义策略使用 setuid 功能以其他用户身份执行命令的工具。
由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。
漏洞公示
暂无
参考网站
受影响实体
CentOS系列:
-CentOS 6:polkit-0.96-11.el6_10.2
-CentOS 7:polkit-0.112-26.el7_9.1
-CentOS 8.0:polkit-0.115-13.el8_5.1
-CentOS 8.2:polkit-0.115-11.el8_2.2
-CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
-Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
-Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
-Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
-Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
毒霸安全专家已成功复现该漏洞
补丁
Ubuntu用户可使用以下命令更新至安全版本或最新版本
sudo apt-get updatesudo apt-get policykit-1
更新后使用以下命令验证是否已更新至安全版本以上
dpkg -l policykit-1Centos用户可等待官方更新后使用以下命令更新至安全版本或最新版本
yum clean all && yum makecacheyum update policykit -y
缓解措施:
1. 将Pkexec的权限降低
chmod 0755 /usr/bin/pkexec
