Linux pkexec漏洞的解决方案

侯俊文

已于 2022-01-27 13:48:17 修改

阅读量5k

点赞数

分类专栏： linux学习文章标签： linux 安全服务器

于 2022-01-27 13:45:34 首次发布

本文链接：https://blog.csdn.net/junwenbb1/article/details/122716458

版权

linux学习专栏收录该内容

3 篇文章

订阅专栏

在polkit的pkexec（CVE-2021-4034）中发现本地权限升级漏洞的解决方案

该漏洞的问题

Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞，这个SUID 程序在默认情况下安装在每个主要的Linux发行版上。此易受攻击的漏洞允许任何未经授权的用户通过在其默认配置中利用此漏洞，在易受攻击的主机上获得完整的root权限。

当然想利用该漏洞，需要先能够正常登陆Linux服务器的其他用户账户，远程是无法直接利用此漏洞的。

pkexec可以临时提权，类似sudo。

解决方案

关闭pkexec的SUID

chmod 0755 /usr/bin/pkexec

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

侯俊文

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

oscp备考，oscp系列——lin.security_v1.0靶场，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，taskset提权、pkexec提权

2202_75361164的博客

02-15

779

oscp备考，oscp系列——lin.security_v1.0靶场，32提权方法，nfs提权，sudo组合提权，docker组提权，systems 配置不当提权，suid：taskset提权、pkexec提权，计划任务+tar通配符提权，哈希解码提权难度简单偏下，不过提权方式有很多下载完成之后需要配置，ens33环境，可以参考这一篇文章嫌麻烦的可以现在我已经配置好的靶机靶机的作者对靶机有描述告诉我们这个靶机有很多漏洞，提示了一个账号密码，进行提权。

Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞（CVE-2021-4034）解决

weixin_42057187的博客

05-07

2796

解决建议修复方式一： yum update polkit 命令更新解决问题。修复方式二：无法升级软件修复包的，可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险： chmod 0755 /usr/bin/pkexec 示例： ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us

参与评论您还未登录，请先登录后发表或查看评论

Linux pkexec高危漏洞 CVE-2021-4034修复

02-10

polkit rpm包执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复

pkexec 提权漏洞(CVE-2021-4034) 分析

qq_41252520的博客

02-20

9047

CVE-2021-4034利用分析

关于polkit pkexec 本地提权漏洞（CVE-2021-4034）的漏洞验证。

Lisoning的博客

02-08

950

Polkit（PolicyKit）是类Unix系统中一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯。pkexec是Polkit开源应用框架的一部分，可以使授权非特权用户根据定义的策略以特权用户的身份执行命令。该漏洞是由于pkexec 没有正确处理调用参数，导致将环境变量作为命令执行，攻击者可以通过构造环境变量的方式，诱使pkexec执行任意代码使得非特权本地用户获取到root的权限。

polkit pkexec 本地提权漏洞

sre救赎之路

05-04

1049

2022年1月25日。

【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞

Wiofgb的博客

10-06

2144

【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞

CVE-2021-4034 pkexec本地提权漏洞分析

蚁景网安学院

02-21

1825

点击蓝字关注我们前言Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...

Linux Polkit 权限提升漏洞（CVE-2021-4034）在 CentOS 6 系统上修复升级的 rpm 离线包

02-07

然而，对于那些无法立即升级的系统，应用这个补丁是防止被CVE-2021-4034利用的临时解决方案。总结起来，Linux Polkit的CVE-2021-4034漏洞是一个严重的安全问题，它允许未经授权的用户获取root权限。对于CentOS 6...

Linux提权漏洞CVE-2021-4034及其利用脚本解析

- 使用非SUID版本：作为临时解决方案，可以选择不使用SUID版本的pkexec，这样即使漏洞被触发，攻击者也无法获得root权限。 - 限制使用范围：严格控制哪些用户有权限使用pkexec，降低风险。 - 监控和审计：持续监控...

Linux系统qt程序以root权限运行另一个qt程序

最新发布

03-12

首先，可能的解决方案包括使用pkexec或gksu这样的图形化授权工具，或者通过sudo命令，但这需要密码输入，可能不适合自动化场景。另一个方法是将需要root权限的程序设置为setuid，但这种方法有安全风险，通常不推荐。...

Linux Mint系统安全加固：10大策略保护你的数字安全

![Linux Mint系统安全加固：10大策略保护你的数字安全]...本文将探讨Linux Mint的安全机制和常见安全策略，以及如何为Linux Mint系统构建一个安全的环境。 ## 系统安全的重

自我提升指南(一) 阿里云pkexec 中的本地提权漏洞 (CVE-2021-4034)

猫轻王的博客

04-19

2951

Polkit本地权限提升漏洞（CVE-2021-4034）的漏洞出现的比较突然，没办法预料，那么就需要我们时常关注业内新闻，经常管理查看自己的服务器，以防止他人恶意的攻击或其他方式影响服务器与网站的正常工作。

【CVE-2021-4034】漏洞详细原理以及复现，polkit的pkexec中的本地提权漏洞

Ba1_Ma0的博客

04-11

6157

简介一个隐藏了12年的危险漏洞，利用的是polki的pkexec，它是一个 SUID 根程序，默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时，运行列如像cat这样的程序，并提供test.txt作为参数所以整个参数数组看起来如下： cat test.txt 0 1 cat是第一个参数索引’0’，第一个参数通常是程序本身的名称，在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名，这些都是字符串但是在内存中，过程看起来像

linux polkitd 漏洞,CVE-2011-1485 Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客...

weixin_35305499的博客

05-20

928

/* polkit-pwnage.c*** ==============================* = PolicyKit Pwnage =* = by zx2c4 =* = Sept 2, 2011 =* ==============================*** Howdy folks,** T...

Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞（CVE-2021-4034）修复方法及centos6和centos7的安装包

qyq88888的专栏

02-09

5254

近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞（CVE-2021-4034），pkexec应用程序为 Linux 系统预装工具，漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量，从而诱导 pkexec 执行任意代码，利用成功可导致非特权用户获得管理员权限。请各主体参考漏洞通告及时做好资产自查以及预防加固工作（由于是本地提权，如来不及修复可制定修复计划定期修复），确认已将受影响系统进行升级或加固。「通

【Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞

zclinux的博客

02-23

1941

2022年1月25日，突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug，攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。简单来说，当黑客通过弱口令等途径，以普通用户的身份登录到你的 linux 系统，他能很简单的通过 pkexec 组件获取到 root 权限，然后把你的系统重装成 windows 为什么PwnKit 漏洞能提权 root ▲ 看到第三位的 s (set uid)权限没有，就

Polkit pkexec本地特权提升漏洞（CVE-2021-4034）