CentOS6 升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

已于 2022-02-17 20:15:55 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: 服务器安全系列 文章标签: linux 服务器 安全
于 2022-02-14 20:19:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllenAker/article/details/122931223
版权

CentOS6 升级 polkit 版本

漏洞描述

受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。

影响范围

由于为系统预装工具,目前主流 Linux 版本均受影响

参考安全版本

  • centos6: polkit-0.96-11.e16_10.2
  • centos7: polkit-0.112-26.el7_9.1
  • centos8: polkit-0.115-13.el8_5.1
  • centos8.2: polkit-0.115-11.el8_2.2
  • centos8.4: polkit-0.115-11.el8_4.2

注意:CentOS7 的升级方法,参见: CentOS7 升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

演示环境检查

以下操作,是基于用CentOS 6演示 (本文使用更新源为 麒麟 的在线 yum 源),若需要在线升级,服务器需要可以访问 https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/

[root@localhost ~]# cat /etc/redhat-release 
CentOS release 6.10 (Final)
  • 查看polkit是否为安全版本
[root@localhost ~]# rpm -qa polkit
polkit-0.96-11.el6.x86_64

离线升级操作

  1. 上传 polkit-0.96-11.el6_10.2.x86_64.rpm 到服务器,演示环境为 /tmp/rpm/ 目录下

离线更新包下载: polkit-0.96-11.el6_10.2.x86_64.rpm

[root@localhost ~]# ll /tmp/rpm/
polkit-0.96-11.el6_10.2.x86_64.rpm
  1. 执行 rpm 命令更新
[root@localhost ~]# rpm -Uvh /tmp/rpm/polkit-0.96-11.el6_10.2.x86_64.rpm 
warning: /tmp/polkit-0.96-11.el6_10.2.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 7a486d9f: NOKEY
Preparing...                ########################################### [100%]
   1:polkit                 ########################################### [100%]
  1. 再次查看polkit版本
[root@localhost ~]# rpm -qa polkit
polkit-0.96-11.el6_10.2.x86_64

在线升级操作

  1. 修改yum源配置,演示环境使用 麒麟 更新地址
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
CentOS-Base.repo  CentOS-CR.repo  CentOS-Debuginfo.repo  CentOS-fasttrack.repo  CentOS-Media.repo  CentOS-Sources.repo  CentOS-Vault.repo  CentOS-x86_64-kernel.repo
[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.orig
[root@localhost yum.repos.d]# vi CentOS-Base.repo
  1. 拷贝一下内容到 CentOS-Base.repo 中
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-6.10 - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#released updates 
[updates]
name=CentOS-6.10 - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/
gpgcheck=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#additional packages that may be useful
[extras]
name=CentOS-6.10 - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-6.10 - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#contrib - packages by Centos Users
[contrib]
name=CentOS-6.10 - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
  1. 升级到安全本版
[root@localhost yum.repos.d]# yum clean all && yum makecache
[root@localhost yum.repos.d]# yum update polkit -y
  1. 再次查看polkit版本
[root@localhost ~]# rpm -qa polkit
polkit-0.96-11.el6_10.2.x86_64
奶爸程序员笔记
关注
专栏目录
yum下载rpm
小啊宇的博客
03-09 2086
这是我在制作离线化部署项目时,亲自踩得坑,要下载大量rpm,因为无知,只能从一个干净系统中执行yum -y install来查看依赖项的rpm有哪些,然后再去复制名字版本去网页中下载。听起来很笨,要是早点觉悟就不止那么麻烦了 yum是提供了这样选项的功能的。 –downloadonly:表示使用yum install的软件,仅仅下载,并不安装。 –downloaddir:指定将rpm下载到哪个目录,目录必须存在 如: yum install --downloadonly --downloaddir=
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034
qq_51577576的博客
10-03 1694
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限
centos 6 可用yum源
qq_41788609的博客
07-24 910
centos 6 可用yum源 [base] name=CentOS-6.10 - Base - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos-vault/6.10/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6 #released updates
【网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
Libra1313的博客
07-22 825
suid、sgid、sbit是文件权限管理的特殊命令,基本的Linux权限为9个,分别为rwx rwx rwx,利用命令ll -a加文件路径会发现有一些特殊的权限位符号。Linux有十二个权限符 :SUID的基本权限位有x权限,标识符为s,代表数字为4,生效对象为用户位SGID的基本权限位有x权限,标识符为s,代表数字为2,生肖对象为用户组位SBIT的基本权限位有x权限,标识符为t,代表数字为1,生效对象为其他用户这里是学习了看雪论坛的某位大佬对该漏洞的整体分析,然后自己理解进行叙述!
curl报(35) SSL connect error
sqlora的专栏
07-29 2159
更新curl版本解决: yum -y update nss
Yum命令之仅下载rpm安装且不安装
weixin_43279138的博客
07-31 519
# 检查是否已安装此命令 [root@centos7 ~]# which iperf /usr/bin/which: no iperf in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin) # 仅下载rpm安装且不安装此命令 [root@centos7 ~]# yum install --downloadonly -...
使用yum来下载rpm
专注运维自动化
01-08 522
linux下经常会使用yum来安装软件。如何使用使用yum来下载rpm呢?默认情况下,yum安装完软件后后,会自动删除下载的rpm。 公司自建的yum服务器,有时我们需要下载第三方的rpm,特别是第三方yum源。如果不想把所有的第三方rpm下载,只要所需的rpm,怎么办呢 找一台linux能够连接internet,修改如下内容: vi /etc/yum.conf [main]
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞存在Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线
02-08
CVE-2021-4034,也被称为"Polkit Local Privilege Escalation Vulnerability",存在Polkit的pkexec工具中。这个工具通常用于以其他用户身份执行命令。攻击者可以利用此漏洞创建一个恶意程序,当被正常用户执行时,...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线
02-09
Linux Polkit,也称为 PolicyKit...总之,Linux Polkit是系统权限管理的关键组件,而CVE-2021-4034的修复对于维持CentOS/RHEL 6系统的安全性至关重要。及时更新和妥善管理这些组件可以有效地保护服务器免受潜在的攻击。
使用yum下载rpm
beck_li的博客
05-23 1375
解决方法可下载离线rpm和相磁的依赖。
下载yum所需的所有rpm
05-29
Linux中的yum经常用不了,这是安装yum所需的所有rpm
YUM下载RPM软件(全量依赖、当前环境依赖、单独
qq_39459412的博客
07-27 261
商业转载请联系作者获得授权,非商业转载请注明出处。作者:运维猿Winter。
通过yum命令只下载rpm不安装
justlpf的专栏
07-22 1011
参考文章:通过yum命令只下载rpm不安装 yum下载的rpm离线安装 经常遇到服务器没有网络的情况下部署环境,或者创建自己的 yum 仓库等。每次都是在网上搜搜搜,都是五花八门,自己整理了下自己用到的以下三种方式,这里没有太多废话,只是如何安装并示例经常用到的方式,如果还需要更多参数 ,可以通过 --help 查看手册: 方法一:通过缓存方式获取全部需要rpm(use) 1、修改...
解决yum 只下载rpm但不安装的问题
m0_65072206的博客
03-16 580
解决yum 只下载rpm但不安装的问题
下载rpm而不安装(用于内网虚拟机使用)
机械工程跑路哥
05-09 1289
单纯的使用yumdownloader 只会下载给定名称的既定RPM,安装时候所需要的一些依赖不会被下载。如果要下载依赖加上"–resolve"参数,如果要指定下载目录。加上"–destdir"参数;yum install安装完之后会自动清理安装,如果只想通过yum下载软件的安装,但是不需要进行安装的话,可以使用。解决方法之一就是从一台连了公网的虚拟机(NAT) 下载需要的rpm,然后拷贝到公司的虚拟机中,就可以解决了。yumdownloader 命令在软件 yum-utils 里面。
YUM 只下载不安装
qq_15282237的博客
01-21 1653
YUM 只下载不安装 yum 只下载不安装 yum -y install yum-downloadonly yum -y install --downloadonly --downloaddir=/tmp/ vlock yum 只下载想要的 yum -y install yum-utils* yumdownloader vlock ...
yum仅下载不安装
2301_78384345的博客
11-22 837
yum install --downloadonly --downloaddir,只下载、不安装
使用yum仅下载不安装
weixin_33863087的博客
05-14 113
安装工具 yum install yum-utils yum install yum-plugin-downloadonly yum install yumdownloadonlyyum install --downloadonly --downloaddir=/home java yum reinstall --downloadonly --downloaddir=/home java ...
LINUX内核权限提升漏洞CVE-2024-1086),centos7离线处理方法
最新发布
08-08
LINUX内核权限提升漏洞CVE-2024-1086)通常指代的是Linux系统中发现的安全漏洞,这种漏洞可能导致攻击者通过恶意利用获取更高的权限,从而对系统造成未授权的操作。CentOS 7作为较旧版本的操作系统,可能不受最新安全补丁的保护,针对CVE-2024-1086的离线处理方法主要括: 1. **安全更新**:尽快查阅官方发布的安全公告,确认是否已有修复此漏洞的相关补丁。如果没有现成的补丁,应寻找可靠的第三方安全源。 2. **临时禁用受影响服务**:如果确定该漏洞影响了某个服务,可以暂时将其停用,直到安全补丁可用。 3. **防火墙规则**:加强网络防火墙策略,限制不必要的外部访问,减少攻击的机会。 4. **强化系统配置**:检查并强化文件系统的权限设置,避免敏感文件被低权限用户直接访问。 5. **安全审计**:定期审查日志记录,监控异常活动,及时发现潜在威胁。 由于我无法实时查询最新的安全信息,建议您在线查找最新的CVE-2024-1086修复措施,并采取相应的预防措施。一旦有官方补丁发布,务必安装以加固系统安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奶爸程序员笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值