在polkit的pkexec(CVE-2021-4034)中发现本地权限升级漏洞的解决方案
该漏洞的问题
Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞,这个SUID 程序在默认情况下安装在每个主要的Linux发行版上。此易受攻击的漏洞允许任何未经授权的用户通过在其默认配置中利用此漏洞,在易受攻击的主机上获得完整的root权限。
当然想利用该漏洞,需要先能够正常登陆Linux服务器的其他用户账户,远程是无法直接利用此漏洞的。
pkexec可以临时提权,类似sudo。
解决方案
关闭pkexec的SUID
chmod 0755 /usr/bin/pkexec