漏洞描述
2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地提權(quán)漏洞 漏洞細(xì)節(jié),polkit pkexec 中對(duì)命令行參數(shù)處理有誤,導(dǎo)致參數(shù)注入,能夠?qū)е卤镜靥釞?quán)。
解決建議
1、無(wú)法升級(jí)軟件修復(fù)包的,可使用以下命令刪除pkexec的SUID-bit權(quán)限來(lái)規(guī)避漏洞風(fēng)險(xiǎn):
chmod 0755 /usr/bin/pkexec
2、CentOS 7的用戶(hù)可通過(guò)yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù)),Centos 5、6、8官方已終止生命周期 (EOL)維護(hù),建議停止使用;
3、RedHat用戶(hù)建議聯(lián)系紅帽官方獲取安全修復(fù)源后執(zhí)行yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù));
4、Alibaba Cloud Linux的用戶(hù)可通過(guò)yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù));
5、Anolis OS(龍蜥)的用戶(hù)可通過(guò)yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù));
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用戶(hù)可通過(guò)apt update policykit-1升級(jí)修復(fù),Ubuntu 14.04、16.04、12.04官方已終止生命周期 (EOL)維護(hù),修復(fù)需要額外付費(fèi)購(gòu)買(mǎi)Ubuntu ESM(擴(kuò)展安全維護(hù))服務(wù),建議停止使用;
7、其他Linux發(fā)行版操作系統(tǒng)OS建議聯(lián)系官方尋求軟件包修復(fù)源。
chmod 0755 /usr/bin/pkexec
示例:
# ll /usr/bin/pkexec
-rwsr-xr-x 1 root root /usr/bin/pkexec
# chmod 0755 /usr/bin/pkexec
# ll /usr/bin/pkexec
-rwxr-xr-x 1 root root /usr/bin/pkexec
執(zhí)行前權(quán)限一般為-rwsr-xr-x ,刪除SUID-bit權(quán)限后一般為-rwxr-xr-x
2、CentOS 7的用戶(hù)可通過(guò)yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù)),Centos 5、6、8官方已終止生命周期 (EOL)維護(hù),建議停止使用;
3、RedHat用戶(hù)建議聯(lián)系紅帽官方獲取安全修復(fù)源后執(zhí)行yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù));
4、Alibaba Cloud Linux的用戶(hù)可通過(guò)yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù));
5、Anolis OS(龍蜥)的用戶(hù)可通過(guò)yum update polkit升級(jí)修復(fù)(云安全中心Linux軟件漏洞已支持檢測(cè)修復(fù));
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用戶(hù)可通過(guò)apt update policykit-1升級(jí)修復(fù),Ubuntu 14.04、16.04、12.04官方已終止生命周期 (EOL)維護(hù),修復(fù)需要額外付費(fèi)購(gòu)買(mǎi)Ubuntu ESM(擴(kuò)展安全維護(hù))服務(wù),建議停止使用;
7、其他Linux發(fā)行版操作系統(tǒng)OS建議聯(lián)系官方尋求軟件包修復(fù)源。
