CentOS6 升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

已于 2022-02-17 20:15:55 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: 服务器安全系列 文章标签: linux 服务器 安全
于 2022-02-14 20:19:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllenAker/article/details/122931223
版权

CentOS6 升级 polkit 版本

漏洞描述

受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。

影响范围

由于为系统预装工具,目前主流 Linux 版本均受影响

参考安全版本

  • centos6: polkit-0.96-11.e16_10.2
  • centos7: polkit-0.112-26.el7_9.1
  • centos8: polkit-0.115-13.el8_5.1
  • centos8.2: polkit-0.115-11.el8_2.2
  • centos8.4: polkit-0.115-11.el8_4.2

注意:CentOS7 的升级方法,参见: CentOS7 升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

演示环境检查

以下操作,是基于用CentOS 6演示 (本文使用更新源为 麒麟 的在线 yum 源),若需要在线升级,服务器需要可以访问 https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/

[root@localhost ~]# cat /etc/redhat-release 
CentOS release 6.10 (Final)
  • 查看polkit是否为安全版本
[root@localhost ~]# rpm -qa polkit
polkit-0.96-11.el6.x86_64

离线升级操作

  1. 上传 polkit-0.96-11.el6_10.2.x86_64.rpm 到服务器,演示环境为 /tmp/rpm/ 目录下

离线更新包下载: polkit-0.96-11.el6_10.2.x86_64.rpm

[root@localhost ~]# ll /tmp/rpm/
polkit-0.96-11.el6_10.2.x86_64.rpm
  1. 执行 rpm 命令更新
[root@localhost ~]# rpm -Uvh /tmp/rpm/polkit-0.96-11.el6_10.2.x86_64.rpm 
warning: /tmp/polkit-0.96-11.el6_10.2.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 7a486d9f: NOKEY
Preparing...                ########################################### [100%]
   1:polkit                 ########################################### [100%]
  1. 再次查看polkit版本
[root@localhost ~]# rpm -qa polkit
polkit-0.96-11.el6_10.2.x86_64

在线升级操作

  1. 修改yum源配置,演示环境使用 麒麟 更新地址
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
CentOS-Base.repo  CentOS-CR.repo  CentOS-Debuginfo.repo  CentOS-fasttrack.repo  CentOS-Media.repo  CentOS-Sources.repo  CentOS-Vault.repo  CentOS-x86_64-kernel.repo
[root@localhost yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.orig
[root@localhost yum.repos.d]# vi CentOS-Base.repo
  1. 拷贝一下内容到 CentOS-Base.repo 中
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#
[base]
name=CentOS-6.10 - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#released updates 
[updates]
name=CentOS-6.10 - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=https://update.cs2c.com.cn/NS/V6/V6.10/os/lic/updates/x86_64/
gpgcheck=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#additional packages that may be useful
[extras]
name=CentOS-6.10 - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-6.10 - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
 
#contrib - packages by Centos Users
[contrib]
name=CentOS-6.10 - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos-vault/6.10/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6
  1. 升级到安全本版
[root@localhost yum.repos.d]# yum clean all && yum makecache
[root@localhost yum.repos.d]# yum update polkit -y
  1. 再次查看polkit版本
[root@localhost ~]# rpm -qa polkit
polkit-0.96-11.el6_10.2.x86_64
奶爸程序员笔记
关注
专栏目录
yum下载rpm
小啊宇的博客
03-09 2095
这是我在制作离线化部署项目时,亲自踩得坑,要下载大量rpm,因为无知,只能从一个干净系统中执行yum -y install来查看依赖项的rpm有哪些,然后再去复制名字版本去网页中下载。听起来很笨,要是早点觉悟就不止那么麻烦了 yum是提供了这样选项的功能的。 –downloadonly:表示使用yum install的软件,仅仅下载,并不安装。 –downloaddir:指定将rpm下载到哪个目录,目录必须存在 如: yum install --downloadonly --downloaddir=
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034
qq_51577576的博客
10-03 1705
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限
centos 6 可用yum源
qq_41788609的博客
07-24 915
centos 6 可用yum源 [base] name=CentOS-6.10 - Base - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos-vault/6.10/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos-vault/RPM-GPG-KEY-CentOS-6 #released updates
CVE-2021-4034开源项目安装与使用指南
最新发布
gitblog_00578的博客
08-19 419
CVE-2021-4034开源项目安装与使用指南 CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034 本指南将引导您了解并操作基于GitHub的CVE-2021-4034开源项目,该项目聚焦于演示和修复Linux系统中关于Polkit的本地权限提升漏洞。接下来,我们将依次探索项目的目录结构、启动文件以及配置文件...
使用yum下载rpm
beck_li的博客
05-23 1436
解决方法可下载离线rpm和相磁的依赖。
curl报(35) SSL connect error
sqlora的专栏
07-29 2162
更新curl版本解决: yum -y update nss
YUM下载RPM软件(全量依赖、当前环境依赖、单独
qq_39459412的博客
07-27 281
商业转载请联系作者获得授权,非商业转载请注明出处。作者:运维猿Winter。
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞存在Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线
02-08
CVE-2021-4034,也被称为"Polkit Local Privilege Escalation Vulnerability",存在Polkit的pkexec工具中。这个工具通常用于以其他用户身份执行命令。攻击者可以利用此漏洞创建一个恶意程序,当被正常用户执行时,...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线
02-09
Linux Polkit,也称为 PolicyKit...总之,Linux Polkit是系统权限管理的关键组件,而CVE-2021-4034的修复对于维持CentOS/RHEL 6系统的安全性至关重要。及时更新和妥善管理这些组件可以有效地保护服务器免受潜在的攻击。
Yum命令之仅下载rpm安装且不安装
weixin_43279138的博客
07-31 532
# 检查是否已安装此命令 [root@centos7 ~]# which iperf /usr/bin/which: no iperf in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin) # 仅下载rpm安装且不安装此命令 [root@centos7 ~]# yum install --downloadonly -...
下载yum所需的所有rpm
05-29
Linux中的yum经常用不了,这是安装yum所需的所有rpm
解决yum 只下载rpm但不安装的问题
m0_65072206的博客
03-16 581
解决yum 只下载rpm但不安装的问题
使用yum来下载rpm
专注运维自动化
01-08 523
linux下经常会使用yum来安装软件。如何使用使用yum来下载rpm呢?默认情况下,yum安装完软件后后,会自动删除下载的rpm。 公司自建的yum服务器,有时我们需要下载第三方的rpm,特别是第三方yum源。如果不想把所有的第三方rpm下载,只要所需的rpm,怎么办呢 找一台linux能够连接internet,修改如下内容: vi /etc/yum.conf [main]
Yum只下载rpm不安装
一个标题
01-04 1257
Yum只下载rpm不安装
linux 下载 不安装
yazhiye的专栏
12-16 531
参考:https://www.cnblogs.com/lizhewei/p/11763053.html (只用过方法一) 方法一:yumdownloader 如果只想通过 yum 下载软件的软件,但是不需要进行安装的话,可以使用 yumdownloader 命令; yumdownloader 命令在软件 yum-utils 里面。 # yum install yum-utils -y 常用参数说明: --destdir 指定下载的软件存放路径 --resolve 解决依赖关系并..
YUM下载rpm你会吗
qq_33906471的博客
06-29 270
今天给大家分享一下使用yum命令下载rpm软件,这样操作有什么好处呢,第一个就是你不需要去网站上找软件了,第二个就是这个软件的依赖也会直接下载下来。你还可以使用tar命令把这个目录打个,以后需要用的时候就上传上去。
yum下载rpm及相关依赖保存到本地
xxxxxxx
09-09 5077
yum下载rpm及相关依赖保存到本地
通过yum命令只下载rpm不安装
justlpf的专栏
07-22 1011
参考文章:通过yum命令只下载rpm不安装 yum下载的rpm离线安装 经常遇到服务器没有网络的情况下部署环境,或者创建自己的 yum 仓库等。每次都是在网上搜搜搜,都是五花八门,自己整理了下自己用到的以下三种方式,这里没有太多废话,只是如何安装并示例经常用到的方式,如果还需要更多参数 ,可以通过 --help 查看手册: 方法一:通过缓存方式获取全部需要rpm(use) 1、修改...
LINUX内核权限提升漏洞CVE-2024-1086),centos7离线处理方法
08-08
LINUX内核权限提升漏洞CVE-2024-1086)通常指代的是Linux系统中发现的安全漏洞,这种漏洞可能导致攻击者通过恶意利用获取更高的权限,从而对系统造成未授权的操作。CentOS 7作为较旧版本的操作系统,可能不受最新安全补丁的保护,针对CVE-2024-1086的离线处理方法主要括: 1. **安全更新**:尽快查阅官方发布的安全公告,确认是否已有修复此漏洞的相关补丁。如果没有现成的补丁,应寻找可靠的第三方安全源。 2. **临时禁用受影响服务**:如果确定该漏洞影响了某个服务,可以暂时将其停用,直到安全补丁可用。 3. **防火墙规则**:加强网络防火墙策略,限制不必要的外部访问,减少攻击的机会。 4. **强化系统配置**:检查并强化文件系统的权限设置,避免敏感文件被低权限用户直接访问。 5. **安全审计**:定期审查日志记录,监控异常活动,及时发现潜在威胁。 由于我无法实时查询最新的安全信息,建议您在线查找最新的CVE-2024-1086修复措施,并采取相应的预防措施。一旦有官方补丁发布,务必安装以加固系统安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奶爸程序员笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值