专栏名称: 深信服千里目安全实验室
深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。
目录
相关文章推荐
生信宝典  ·  经典入门 | 高级转录组分析和R数据可视化 ... ·  昨天  
BioArt  ·  金凤实验室乳腺癌脑转移分子诊疗研究团队招聘公告 ·  昨天  
生物学霸  ·  打破校史,「双一流」首篇 Nature ·  2 天前  
BioArt  ·  Nature | ... ·  2 天前  
生信宝典  ·  新课第二期 | ... ·  3 天前  
51好读  ›  专栏  ›  深信服千里目安全实验室

【漏洞通告】Linux Polkit 权限提升漏洞CVE-2021-4034

深信服千里目安全实验室  · 公众号  ·  · 2022-01-26 18:04

正文

高危

漏洞名称 Linux Polkit 权限提升漏洞

组件名称 :Polkit

影响范围

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2


Ubuntu 21.10 (Impish Indri) < Released (0.105-31ubuntu0.1)

Ubuntu 21.04 (Hirsute Hippo) Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) < Released (0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) < Released (0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) < Released (0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) < Released (0.105-4ubuntu3.14.04.6+esm1)

漏洞类型

本地提权

利用条件

1、用户认证:需要攻击者获得一个普通用户权限

2、前置条件:恶意文件需要可执行权限

3、触发方式:本地

综合评价

:利用难度中等,需要攻击者获取普通用户权限。

:高危,能造成本地提权。


漏洞分析


1 组件 介绍

Polkit(之前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 Polkit 执行具有提升权限的命令。


2 漏洞描述

2022年1月26日,深信服安全团队监测到一则 Polkit 组件存在本地权限提升漏洞的信息,漏洞编号:CVE-2021-4034,漏洞威胁等级:高危。


该漏洞是由于 pkexec 在处理传入参数的逻辑出现问题,导致环境变量被污染,最终交由 pkexec 代码逻辑执行实现客户机权限提升。 有普通权限用户的攻击者通过执行漏洞文件,触发越界读写,从而在目标系统上造成权限提升。


影响范围


pkexec 为系统预装工具,目前主流 Linux 版本均受影响。


目前受影响的重要 Linux 发行版本:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2


Ubuntu 21.10 (Impish Indri)

Ubuntu 21.04 (Hirsute Hippo) Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa)

Ubuntu 18.04 LTS (Bionic Beaver)

Ubuntu 16.04 ESM (Xenial Xerus)

Ubuntu 14.04 ESM (Trusty Tahr)


解决方案


1 如何检测系统版本

CentOS 用户可采用如下命令升级到安全版本或更高版本: 

yum clean all && yum makecacheyum update polkit -y

验证修复,通过以下命令可查看 Polkit 是否为安全版本: 

rpm -qa polkit


Ubuntu 用户可采用如下命令升级至安全版本或更高版本: 

sudo apt-get updatesudo apt-get install policykit-1

验证修复,通过以下命令可查看 Polkit 是否为安全版本: 

dpkg -l policykit-1


2 官方修复建议

目前各 Linux 发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu 及 Debian 用户可参考以下链接:

  1. https://ubuntu.com/security/CVE-2021-4034

  2. https://access.redhat.com/security/cve/CVE-2021-4034

  3. https://security-tracker.debian.org/tracker/CVE-2021-4034



参考链接


  1. https://ubuntu.com/security/CVE-2021-4034

  2. https://access.redhat.com/security/cve/CVE-2021-4034

  3. https://security-tracker.debian.org/tracker/CVE-2021-4034


时间轴







请到「今天看啥」查看全文


推荐文章
生信宝典  ·  经典入门 | 高级转录组分析和R数据可视化 (2025.3)
昨天
BioArt  ·  金凤实验室乳腺癌脑转移分子诊疗研究团队招聘公告
昨天
生物学霸  ·  打破校史,「双一流」首篇 Nature
2 天前
BioArt  ·  Nature | 阙建文/孙欣合作揭示转录因子RUNX2在调节肺泡成纤维细胞向病理性成纤维细胞转化中的重要作用
2 天前
生信宝典  ·  新课第二期 | 单菌基因组组装、注释、遗传表征、分子分型、系统进化和传播溯源
3 天前
央视网体育  ·  跑步三要三不要 冬天才能瘦不停
8 年前
FM93交通之声  ·  五题全错的,请自觉住院!
7 年前
爱范儿  ·  如果 iPhone 8 搭载了“苹果神经引擎”,你猜 Siri 会变得多聪明?
7 年前
深圳外贸圈  ·  提醒!近期反倾销,贸易新规频出!外贸人勿“踩雷”
7 年前
36氪研究院  ·  企业调研 | 以VR/AR为切入点,「打扮家」用所见即所得的“预装修”模式,为装企提供SaaS服务
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!