www.日本一道本,青榴社区视频在线观看,caopr 美女美女给我看看美女逼-毛茸茸的阴户亚洲人-日韩免费不卡一区二区-国产成人A一级视频在线

Linux Polkit 本地權(quán)限提升漏洞

漏洞等級(jí):高危

披露時(shí)間:2022/01/25

TAGLinux、提權(quán)

漏洞危害:攻擊者可以通過修改環(huán)境變量來利用此漏洞,誘使 pkexec 執(zhí)行任意代碼,從而導(dǎo)致將本地權(quán)限提升為 root。

漏洞概述

近日,青云安全中心檢測(cè)到 Linux Polkit 本地權(quán)限提升漏洞。它存在于所有主流的 Linux 發(fā)行版的默認(rèn)配置中。受影響版本的 pkexec 無法正確處理調(diào)用參數(shù)計(jì)數(shù),最終嘗試將環(huán)境變量作為命令執(zhí)行,攻擊者可以通過修改環(huán)境變量來利用此漏洞,誘使 pkexec 執(zhí)行任意代碼,從而導(dǎo)致將本地權(quán)限提升為 root。

說明:Polkit(PolicyKit)是一個(gè)用于控制類Unix系統(tǒng)中控制系統(tǒng)范圍權(quán)限的組件,它為非特權(quán)進(jìn)程與特權(quán)進(jìn)程的通信提供了一種有組織的方式。pkexec 是 Polkit 開源應(yīng)用框架的一部分,它負(fù)責(zé)協(xié)商特權(quán)進(jìn)程和非特權(quán)進(jìn)程之間的互動(dòng),允許授權(quán)用戶以另一個(gè)用戶的身份執(zhí)行命令,是 sudo 的替代方案。

影響版本

由于 polkit 為系統(tǒng)預(yù)裝工具,目前主流 Linux 版本均受影響。

修復(fù)版本

CentOS系列
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
?
Ubuntu系列
Ubuntu 20.04 LTS:policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

安全建議

  1. 漏洞緩解措施

(1)CentOS 用戶可采用如下命令升級(jí)到安全版本或更高版本

yum clean all && yum makecacheyum update polkit -y

驗(yàn)證修復(fù),通過以下命令可查看 Polkit 是否為安全版本:

rpm -qa polkit

(2)Ubuntu 用戶可采用如下命令升級(jí)至安全版本或更高版本:

sudo apt-get updatesudo apt-get install policykit-1

驗(yàn)證修復(fù),通過以下命令可查看 Polkit 是否為安全版本:

dpkg -l policykit-1

  1. 修補(bǔ)建議

目前此漏洞已經(jīng)可以修復(fù),建議受影響用戶及時(shí)升級(jí)更新。

(1) Ubuntu 已經(jīng)為 PolicyKit 推送了更新,以解決 14.04 和 16.04 ESM 版本以及最近的18.04、20.04 和 21.04 版本中的漏洞。

下載鏈接:https://ubuntu.com/security/notices/USN-5252-2

(2) Red Hat 已經(jīng)為 polkit on Workstation 和 Enterprise 產(chǎn)品上的 polkit 提供了安全更新。

下載鏈接:https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

(3) 如果系統(tǒng)沒有可用的補(bǔ)丁,可以從 pkexec 中刪除 SUID 位作為臨時(shí)緩解措施

chmod 0755 /usr/bin/pkexec

相關(guān)鏈接

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://www.linux.org/forums/linux-security-announcements-automated.14/

漏洞編號(hào):CVE-2021-4034

漏洞等級(jí):高危

披露時(shí)間:2022/01/25

TAGLinux、提權(quán)

漏洞危害:攻擊者可以通過修改環(huán)境變量來利用此漏洞,誘使 pkexec 執(zhí)行任意代碼,從而導(dǎo)致將本地權(quán)限提升為 root。

漏洞概述

近日,青云安全中心檢測(cè)到 Linux Polkit 本地權(quán)限提升漏洞。它存在于所有主流的 Linux 發(fā)行版的默認(rèn)配置中。受影響版本的 pkexec 無法正確處理調(diào)用參數(shù)計(jì)數(shù),最終嘗試將環(huán)境變量作為命令執(zhí)行,攻擊者可以通過修改環(huán)境變量來利用此漏洞,誘使 pkexec 執(zhí)行任意代碼,從而導(dǎo)致將本地權(quán)限提升為 root。

說明:Polkit(PolicyKit)是一個(gè)用于控制類Unix系統(tǒng)中控制系統(tǒng)范圍權(quán)限的組件,它為非特權(quán)進(jìn)程與特權(quán)進(jìn)程的通信提供了一種有組織的方式。pkexec 是 Polkit 開源應(yīng)用框架的一部分,它負(fù)責(zé)協(xié)商特權(quán)進(jìn)程和非特權(quán)進(jìn)程之間的互動(dòng),允許授權(quán)用戶以另一個(gè)用戶的身份執(zhí)行命令,是 sudo 的替代方案。

影響版本

由于 polkit 為系統(tǒng)預(yù)裝工具,目前主流 Linux 版本均受影響。

修復(fù)版本

CentOS系列
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
?
Ubuntu系列
Ubuntu 20.04 LTS:policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

安全建議

  1. 漏洞緩解措施

(1)CentOS 用戶可采用如下命令升級(jí)到安全版本或更高版本

yum clean all && yum makecacheyum update polkit -y

驗(yàn)證修復(fù),通過以下命令可查看 Polkit 是否為安全版本:

rpm -qa polkit

(2)Ubuntu 用戶可采用如下命令升級(jí)至安全版本或更高版本:

sudo apt-get updatesudo apt-get install policykit-1

驗(yàn)證修復(fù),通過以下命令可查看 Polkit 是否為安全版本:

dpkg -l policykit-1

  1. 修補(bǔ)建議

目前此漏洞已經(jīng)可以修復(fù),建議受影響用戶及時(shí)升級(jí)更新。

(1) Ubuntu 已經(jīng)為 PolicyKit 推送了更新,以解決 14.04 和 16.04 ESM 版本以及最近的18.04、20.04 和 21.04 版本中的漏洞。

下載鏈接:https://ubuntu.com/security/notices/USN-5252-2

(2) Red Hat 已經(jīng)為 polkit on Workstation 和 Enterprise 產(chǎn)品上的 polkit 提供了安全更新。

下載鏈接:https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

(3) 如果系統(tǒng)沒有可用的補(bǔ)丁,可以從 pkexec 中刪除 SUID 位作為臨時(shí)緩解措施

chmod 0755 /usr/bin/pkexec

相關(guān)鏈接

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://www.linux.org/forums/linux-security-announcements-automated.14/

熱門標(biāo)簽
Ubuntu
邊緣計(jì)算
飛騰
教育
超融合
云易捷
數(shù)據(jù)
存儲(chǔ)
U10000
云服務(wù)器
RadonDB
數(shù)據(jù)庫
復(fù)制成功