Linux Polkit權(quán)限提升漏洞

 漏洞資訊     |      2022-01-27

一、  漏洞描述

pkexec是安裝在所有主流Linux發(fā)行版上的SUID-root程序,用于授權(quán)用戶在預(yù)定的策略下以其他用戶身份執(zhí)行命令。該漏洞是由于pkexec無法正確處理調(diào)用參數(shù)計(jì)數(shù),導(dǎo)致最終會(huì)試圖將環(huán)境變量作為系統(tǒng)命令執(zhí)行。攻擊者可以通過控制環(huán)境變量,從而使得pkexec執(zhí)行任意命令。成功利用該漏洞,任何非特權(quán)的本地用戶都可以獲取root權(quán)限。

二、  漏洞詳情

CVE-2021-4034: Linux Polkit權(quán)限提升漏洞

CVE: CVE-2021-4034

組件: Polkit

漏洞類型: 代碼問題

影響: 權(quán)限提升

簡(jiǎn)述: 見漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Polkit

所有主流Linux版本

-

四、  安全版本

見三

五、  安全建議

通用修補(bǔ)建議:

主流linux發(fā)行版本已發(fā)布漏洞補(bǔ)丁及修復(fù)版本,請(qǐng)?jiān)u估業(yè)務(wù)是否受影響后,酌情升級(jí)至安全版本

Redhat:https://access.redhat.com/security/cve/CVE-2021-4034

Debain:https://security-tracker.debian.org/tracker/CVE-2021-4034

Ubuntu:https://ubuntu.com/security/CVE-2021-4034