漏洞速覽
騰訊雲安全營運中心監測到, Linux Polkit 被曝出存在權限提升漏洞,漏洞編号CVE-2021-4034。可導緻惡意使用者權限提升等危害。
|
漏洞概述
近日,國外安全團隊釋出安全公告稱,在 polkit 的 pkexec 程式中發現了一個本地權限提升漏洞。pkexec 應用程式是一個 setuid 工具,旨在允許非特權使用者根據預定義的政策以特權使用者身份運作指令。
由于目前版本的 pkexec 無法正确處理調用參數計數,并最終會嘗試将環境變量作為指令執行。攻擊者可以通過控制環境變量,進而誘導 pkexec 執行任意代碼。利用成功後,可導緻非特權使用者獲得管理者權限。
|
風險等級
高
目前漏洞POC已被洩露,攻擊者利用該漏洞可導緻惡意使用者權限提升等危害
|
影響版本
由于為系統預裝工具,目前主流Linux版本均受影響
|
安全版本
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1(騰訊雲預設不受影響)
CentOS 8.2:polkit-0.115-11.el8_2.2(騰訊雲預設不受影響)
CentOS 8.4:polkit-0.115-11.el8_4.2(騰訊雲預設不受影響)
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
|
修複建議
CentOS使用者可采用如下指令更新到安全版本或更高版本:
yum clean all && yum makecacheyum update polkit -y 複制
驗證修複,通過以下指令可檢視Polkit是否為安全版本:
rpm -qa polkit 複制
Ubuntu使用者可采用如下指令更新至安全版本或更高版本:
sudo apt-get updatesudo apt-get install policykit-1 複制
驗證修複,通過以下指令可檢視Polkit是否為安全版本:
dpkg -l policykit-1 複制
目前各Linux發行版官方均已給出安全更新檔,建議使用者盡快更新至安全版本,或參照官方說明措施進行緩解,CentOS、Ubuntu及Debian使用者可參考以下連結:
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://security-tracker.debian.org/tracker/CVE-2021-4034
|
漏洞複現
雲鼎實驗室已對相關漏洞成功複現,複現截圖如下:
|
參考連結
- https://ubuntu.com/security/CVE-2021-4034
- https://access.redhat.com/security/cve/CVE-2021-4034
- https://security-tracker.debian.org/tracker/CVE-2021-4034
- https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
END
更多精彩内容點選下方掃碼關注哦~
關注雲鼎實驗室,擷取更多安全情報