Linux pkexec漏洞的解决方案

已于 2022-01-27 13:48:17 修改
阅读量4.9k 收藏
点赞数
分类专栏: linux学习 文章标签: linux 安全 服务器
于 2022-01-27 13:45:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junwenbb1/article/details/122716458
版权

在polkit的pkexec(CVE-2021-4034)中发现本地权限升级漏洞的解决方案

该漏洞的问题

Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞,这个SUID 程序在默认情况下安装在每个主要的Linux发行版上。此易受攻击的漏洞允许任何未经授权的用户通过在其默认配置中利用此漏洞,在易受攻击的主机上获得完整的root权限。

当然想利用该漏洞,需要先能够正常登陆Linux服务器的其他用户账户,远程是无法直接利用此漏洞的。

pkexec可以临时提权,类似sudo。

解决方案

关闭pkexec的SUID

chmod 0755 /usr/bin/pkexec
侯俊文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
pkexec 提权漏洞(CVE-2021-4034) 分析
qq_41252520的博客
02-20 7819
CVE-2021-4034利用分析
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 927
2022年1月25日。
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1928
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
linux polkitd 漏洞,CVE-2011-1485 Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客...
weixin_35305499的博客
05-20 865
/* polkit-pwnage.c*** ==============================* = PolicyKit Pwnage =* = by zx2c4 =* = Sept 2, 2011 =* ==============================*** Howdy folks,** T...
Linux项目解决方案.doc
11-28
Linux 项目解决方案 Linux 项目解决方案是一种基于 Linux 操作系统的项目解决方案,旨在帮助企业快速搭建稳定、高效的 IT 基础设施。该解决方案涵盖了项目的各个方面,包括项目需求、方案设计原则、测试环境、项目...
linux红旗网吧解决方案
03-26
Linux环境下的网吧解决方案,这是之前偶然得到的一份文档,具体啥时候不记得了,一直在角落沉睡,有需要的可以看看。
DVR系统嵌入式Linux解决方案
08-15
"DVR系统嵌入式Linux解决方案" 该解决方案主要介绍了DVR系统中嵌入式Linux解决方案应用前景。随着数字录像技术的兴起,DVR(数字视频录像)在安防监控领域的应用越来越广泛,取代了传统的模拟录像技术。目前,DVR...
Linux电信基站软件解决方案
01-19
自从1991年Linux次面世以来,... Linux的设计原则决定了它的无所不能,但是对于特定领域它并不是的解决方案。同样对于嵌入式电信领域来说,为了追求满足电信领域的高实时性和高吞吐量要求,大家一般都采用传统的RTOS
pkexec——linux上的root密码提示小工具
weixin_45983363的博客
12-13 3401
pkexec——Linux图形化界面下的提示输入root密码的工具pkexec pkexec 这种提示某个应用需要以超级用户的身份运行程序,可以在某些软件中调用申请root密码
gnome-shell-extension-services-systemd:Gnome Shell扩展,允许启动和停止systemd服务
03-11
服务系统 关于 Services Systemd是 Shell扩展,它允许通过主菜单面板中状态区域中的菜单启动和停止systemd服务。 由于存在许多不相关的系统服务-从显示在此菜单中的意义上讲-用户可以预先选择应在扩展程序的首选项对话框中显示哪些服务。 安装 Gnome Shell扩展页面 安装此扩展的最简单方法是通过官方的资源页面: : Arch Linux 对于Arch Linux,提供了AUR软件包 。 授权 通过密码提示从polkit软件包的pkexec命令pkexec 。 该命令通常会弹出一个图形密码提示。 没有密码提示 使用pkexec(默认) 在此扩展的最新版本中,授权是由pkexec完成的(通过gksu之前)。 因此,如果您希望能够在不提示输入密码的情况下启动systemd服务,则必须配置polkit策略。 策略文件将允许执行systemctl [start|st
polkit pkexec 本地提权漏洞修复方案
qq_34253002的博客
02-18 1640
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2655
polkit漏洞修复
pkexec简介
sherlockmj的博客
01-29 6599
名字 pkexec - 以其他用户身份执行命令 概要 pkexec[--version] [--help] pkexec[--用户用户名]程序[参数...] 描述 pkexec允许授权用户以其他用户身份执行程序。如果未指定用户名,则程序将以管理超级用户root 身份执行。 返回值 成功完成后,返回值是PROGRAM的返回值。如果调用进程未获得授权,或者无法通过身份验证获得授权或发生错误,则 pkexec将退出,返回值为 127。 安全说明 以其他用户身份执行程序是特权操作。默认情...
Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
zclinux的博客
02-23 1618
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows 为什么PwnKit 漏洞能提权 root ▲ 看到第三位的 s (set uid)权限没有,就
Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包
qyq88888的专栏
02-09 5065
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。请各主体参考漏洞通告及时做好资产自查以及预防加固工作(由于是本地提权,如来不及修复可制定修复计划定期修复),确认已将受影响系统进行升级或加固。 「通
linux pkexec允许授权用户以其他身份执行程序
热门推荐
qq_42896627的博客
07-16 1万+
ubuntu官方开发网站 http://manpages.ubuntu.com/ pkexec命令(详细介绍见如下网址) http://manpages.ubuntu.com/manpages/bionic/man1/pkexec.1.html pkexec 以其他用户身份执行的命令 pkexec [--user username] PROGRAM [ARGUMENTS...] pkexec允许授权用户以其他用户身份执行PROGRAM。如果用户名不是指定,则程序将以管理超级用户 root身份执行。 成功完
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
GDKbb的博客
02-10 4421
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt
CVE-2021-4034 pkexec本地提权漏洞分析
蚁景网安学院
02-21 1721
点击蓝字关注我们前言Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
linux pkexec自动填写密码
最新发布
09-08
pkexecLinux中的一个命令行工具,用于在图形界面下以root权限运行程序。它的设计是为了提高安全性,因为它会要求用户输入密码来验证身份。 虽然用户每次使用pkexec时都需要手动输入密码,但实际上是可以通过一些方式自动填写密码的。 最常见的方法是使用sudoers文件来配置免输入密码。在sudoers文件中,我们可以指定具体的命令和用户,允许他们在不输入密码的情况下使用pkexec。例如,我们可以添加类似以下的行到sudoers文件中: ``` username ALL=(ALL) NOPASSWD: /usr/bin/pkexec ``` 这样,用户"username"就可以在执行"pkexec"命令时无需输入密码。 另外,我们还可以使用Gnome密钥存储来记录密码,以便自动填写密码。具体步骤如下: 1. 打开终端,输入以下命令来创建一个新的密钥存储: ``` $ gnome-keyring-daemon --replace --daemonize --components=pkexec ``` 2. 创建一个新的密码条目: ``` $ gnome-keyring-tool --create-item pkexec --type password ``` 3. 输入相应的信息,包括登录名、密码等。 4. 在脚本或命令中使用以下命令来自动填写密码: ``` $ GNOME_KEYRING_CONTROL=$(ls -d /run/user/$(id -u)/keyring-*) gnome-keyring-daemon --start $ export $(gnome-keyring-daemon --components=pkexec --start) $ pkexec --user username command ``` 通过以上步骤,我们可以实现自动填写密码来使用pkexec,提高工作效率。但需要注意的是,这种方法有一定的安全风险,因此需谨慎使用,并确保只允许特定用户执行pkexec命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值