查看原文
其他

Linux Polkit权限提升漏洞风险提示


漏洞公告


近日,安恒信息应急响应中心监测到Linux Polkit存在权限提升漏洞,漏洞编号CVE-2021-4034,攻击者可利用该漏洞从普通权限提升至root权限,因Polkit为系统预装工具,主流Linux发行版本均受影响

参考链接:

https://www.openwall.com/lists/oss-security/2022/01/25/11


当前漏洞状态


细节是否公开POC状态EXP状态野利用
已公开
已公开
未知



影响范围



漏洞影响范围:

自2009年5月polkit中pkexec创建以来主流的Linux版本均受该漏洞影响


安恒信息应急响应中心已验证该漏洞的可利用性:



漏洞描述


pkexec是一个Linux下的setuid工具,用于授权用户在预定的策略下以其他用户身份执行命令,因该工具命令行参数处理不当,该漏洞允许攻击者通过控制环境变量引发pkexec执行任意代码,从而获取目标系统root权限。




缓解措施


高危:目前漏洞利用代码已经公开,攻击者可利用该漏洞将低权限用户提升至root权限,建议使用了Linux的用户尽快排查是否受影响。


目前主流Linux发行版本已发布安全补丁,建议用户尽快安装相关补丁或参照官方缓解措施进行处置,相关补丁参考:

Redhat:https://access.redhat.com/security/cve/CVE-2021-4034Debain:https://security-tracker.debian.org/tracker/CVE-2021-4034Ubuntu:https://ubuntu.com/security/CVE-2021-4034

临时缓解措施:可删除pkexec的SUID-bit权限来缓解该漏洞风险,执行命令如下:

# chmod 0755 /usr/bin/pkexec

安恒应急响应中心

2022年1月

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存