CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

已于 2022-03-31 23:52:16 修改
阅读量1.2w 收藏 29
点赞数 5
分类专栏: 服务器安全系列 文章标签: centos linux 服务器
于 2022-01-30 16:01:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllenAker/article/details/122753563
版权

CentOS升级polkit版本

漏洞描述

受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。

影响范围

由于为系统预装工具,目前主流 Linux 版本均受影响

参考安全版本

  • centos6: polkit-0.96-11.e16_10.2
  • centos7: polkit-0.112-26.el7_9.1
  • centos8: polkit-0.115-13.el8_5.1
  • centos8.2: polkit-0.115-11.el8_2.2
  • centos8.4: polkit-0.115-11.el8_4.2

注意:CentOS6 的升级方法,参见: CentOS6 升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

演示环境检查

以下操作,是基于用CentOS7演示 (本文使用 aliyun 的在线 yum 源),若需要在线升级,服务器需要可以访问阿里云yum源

[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
  • 查看polkit是否为安全版本
[root@localhost ~]# rpm -qa polkit
polkit-0.112-26.el7.x86_64

离线升级操作

  1. 上传 polkit-0.112-26.el7_9.1.x86_64.rpm 到服务器,演示环境为 /tmp/rpm/ 目录下

离线更新包下载: polkit-0.112-26.el7_9.1.x86_64.rpm

[root@localhost ~]# ll /tmp/rpm/
polkit-0.112-26.el7_9.1.x86_64.rpm
  1. 执行 rpm 命令更新
[root@localhost ~]# rpm -Uvh /tmp/rpm/polkit-0.112-26.el7_9.1.x86_64.rpm
  1. 再次查看polkit版本
[root@localhost ~]# rpm -qa polkit
polkit-0.112-26.el7_9.1.x86_64

在线升级操作

  1. 配置 aliyun yum 源,如有可用yum源,此步骤可以省略
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
CentOS-Base.repo  CentOS-CR.repo  CentOS-Debuginfo.repo  CentOS-fasttrack.repo  CentOS-Media.repo  CentOS-Sources.repo  CentOS-Vault.repo  CentOS-x86_64-kernel.repo
[root@localhost yum.repos.d]# mkdir backup
[root@localhost yum.repos.d]# mv *.repo backup/
#-----
# 使用 wget 或者 curl 获取在线yum 源,如 wget 方式:
# [root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-7-aliyun.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#-----
# CentOS7 阿里云 在线yum 源
[root@localhost yum.repos.d]# curl -o /etc/yum.repos.d/CentOS-7-aliyun.repo http://mirrors.aliyun.com/repo/Centos-7.repo

[root@localhost yum.repos.d]# ll
总用量 4
drwxr-xr-x. 2 root root  220 130 15:49 backup
-rw-r--r--. 1 root root 2523 1226 2020 CentOS-7-aliyun.repo

[root@localhost yum.repos.d]# yum clean all && yum makecache
  1. 升级到安全本版或最高版本
[root@localhost yum.repos.d]# yum update polkit -y
  1. 再次查看polkit版本
[root@localhost yum.repos.d]# rpm -qa polkit
polkit-0.112-26.el7_9.1.x86_64
奶爸程序员笔记
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
Linux Polkit 存在权限提升漏洞 (CVE-2021-4034)离线升级polkit
weixin_67615487的博客
10-12 1561
Linux Polkit 存在权限提升漏洞 (CVE-2021-4034)离线升级polkit
阿里云ECS polkit 升级
randomterror的博客
04-27 1315
阿里云ECS polkit 升级
polkit升级包新版本
07-14
补丁
linux系统polkit无法启动
最新发布
0.0雨的博客
05-20 1015
linux系统polkit无法启动
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
03-02
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
centos7系统,Polkit漏洞(CVE-2021-4034),离线升级方法
小小关的博客
05-19 2371
源 云服务 搜索 会员中心 足迹 动态 消息 创作 centos7系统,Polkit漏洞(CVE-2021-4034),离线升级方法 polkit的pkexec程序中存在一处权限提升漏洞CVE-2021-4034,亦称PwnKit),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。 Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Po...
Linux Polkit权限提升漏洞CVE-2021-4034)复现
forever0heart的博客
02-23 3506
Linux Polkit权限提升漏洞复现 一、漏洞概述 近日,网络上出现 LinuxPolkit 工具集的本地权限提升漏洞CVE-2021-4034),并且polkit默认安装在每个主要的Linux发行版上,这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。该漏洞CVSS评分:7.8,危害等级:高危,目前该漏洞PoC已公开。 二、影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本CentOS
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞存在Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit 权限提升漏洞CVE-2021-4034CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
CVE-2021-4034,也被称为"Polkit Local Privilege Escalation Vulnerability",存在Polkit的pkexec工具中。这个工具通常用于以其他用户身份执行命令。攻击者可以利用此漏洞创建一个恶意程序,当被正常用户执行时,...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
Linux Polkit,也称为 PolicyKit...总之,Linux Polkit是系统权限管理的关键组件,而CVE-2021-4034的修复对于维持CentOS/RHEL 6系统的安全性至关重要。及时更新和妥善管理这些组件可以有效地保护服务器免受潜在的攻击。
polkit升级polkit.x86_64.0.0.112-26.el7_9.1 版本后 docker容器故障
03-05
centos7 升级polkitpolkit.x86_64.0.0.112-26.el7_9.1 版本后 无法与docker容器通讯
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
CVE-2021-4034影响了所有使用PolkitLinux发行版,包括但不限于Ubuntu、Debian、Fedora、CentOS等。由于Polkit在许多Linux系统中是默认安装的,所以这个漏洞的影响范围非常广泛。 **补救措施** 针对这个漏洞,...
polkit-0.112-26.el7.x86-64【CVE-2021-4034
10-21
标题"polkit-0.112-26.el7.x86-64【CVE-2021-4034】"提及的是一个针对Linux系统的软件包,名为"polkit",版本号为0.112-26,适用于el7(即CentOS 7)且是x86-64架构。"CVE-2021-4034"是这个软件包中已知的安全漏洞...
CVE-2021-4034
02-06
CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞的严重性在于它无需用户交互,只需攻击者拥有对...
polkit-0.96-11.el6_10.2.x86_64.rpm离线升级包下载(Polkit漏洞CentOS6修复升级包)
02-09
CentOS 6.X版本专用 升级命令: rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm 或yum localinstall -y polkit-0.96-11.el6_10.2.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 ...
RHSA-2020:1135: polkit 安全和BUG修复更新
萌兔兔MMQ!!
01-28 813
1、解决方法: yum update polkit 2、重启验证: reboot
Linux Polkit权限提升漏洞风险(CVE-2021-4034
DN三叶草的博客
12-15 149
如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施。
Polkit 升级安装
weixin_35743362的博客
01-30 2099
Polkit 权限提升漏洞解决方案
Centos7.6 OpenSSL 1.0.2k如何解决CVE-2016-2183漏洞
05-22
CVE-2016-2183是OpenSSL中的安全漏洞,它允许攻击者通过DHE_EXPORT密钥交换协议中的特定客户端和服务器实现中间人攻击。要解决这个漏洞,你需要升级你的OpenSSL版本到1.0.2l或更高版本。 以下是在CentOS 7.6上升级OpenSSL的步骤: 1. 首先,备份你的系统并确保你的系统已经安装了EPEL仓库。 2. 安装必要的依赖项: ``` sudo yum install -y wget gcc make perl-core zlib-devel ``` 3. 下载OpenSSL 1.0.2l: ``` wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz ``` 4. 解压缩下载的文件: ``` tar -zxvf openssl-1.0.2l.tar.gz ``` 5. 进入解压缩后的目录并编译: ``` cd openssl-1.0.2l ./config shared zlib make ``` 6. 安装新版本的OpenSSL: ``` sudo make install ``` 7. 更新OpenSSL的库缓存: ``` sudo ldconfig ``` 8. 确认新版本的OpenSSL是否正常工作: ``` openssl version -a ``` 如果输出的版本号是1.0.2l或更高版本,则表示你已经成功升级了OpenSSL并解决CVE-2016-2183漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奶爸程序员笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值