Linux Polkit 权限提升漏洞风险

描述

Linux Polkit 权限提升漏洞风险插图

在 polkit 的 pkexec 实用程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的 pkexec 无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过制作环境变量来利用这一点,从而诱导 pkexec 执行任意代码。成功执行后,攻击会导致本地权限提升,从而为非特权用户提供目标计算机上的管理权限。

风险等级

目前漏洞POC已被泄露,攻击者利用该漏洞可导致恶意用户权限提升等危害

影响版本

由于为系统预装工具,目前主流Linux版本均受影响

查看方法

rpm -qa polkit
如polkit版本高于polkit-0.112-18.e17.x86_64则未受影响

解决方法

如果您的环境能够连接互联网,您可以在注册并附加订阅后使用如下命令在线修复:
# yum update --cve CVE-2021-4034

如果您的环境无法连接互联网,您则需要在上述的RHSA页面上下载相应架构的软件包,之后使用如下命令进行安装:
# yum localupdate polkit-0.112-26.el7_9.1.x86_64.rpm

补丁包地址

Linux Polkit 权限提升漏洞风险插图1
来源:123网盘
版权声明 1 本网站名称:诺言博客
2 本站永久网址:https://nuoyo.cn
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ2469329338进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
7 如无特别声明本文即为原创文章仅代表个人观点,版权归《诺言》所有,欢迎转载,转载请保留原文链接。
THE END
分享
二维码
打赏
海报
Linux Polkit 权限提升漏洞风险
描述 在 polkit 的 pkexec 实用程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份……
<<上一篇
下一篇>>