CVE-2021-4034修复方法

已于 2022-01-27 18:46:58 修改
阅读量6k 收藏
点赞数 1
分类专栏: 安全 文章标签: 安全
于 2022-01-27 18:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juxua_xatu/article/details/122721682
版权

如果短时间内不会升级Polkit包,可以先使用方法1或方法2,但还是推荐使用方法3从根本上解决。

1. 取消s权限

查看pkexec的权限

ll /usr/bin/pkexec

如果为:

rwsr-xr-x 1 root root 31032 May 26  2021 /usr/bin/pkexec*

取消s权限,则无法提权成功。

操作命令:

sudo usermod u-s /usr/bin/pkexec

如果系统中别的应用使用到了这个命令,建议不要这么操作,否则会导致功能失败。

2. 删除该文件

该漏洞是由于pkexec具有s权限,导致在执行时,可以切换到root权限,所以,该文件不存在时,也就不存在该漏洞了。

如果系统中别的应用使用到了这个命令,建议不要这么操作,否则会导致功能失败。

3. 升级该可执行程序。

查看当前版本命令

/usr/bin/pkexec --version

在ubuntu系统上,可以通过如下命令查看:

dpkg -l | grep policykit

安全版本为:(可能只是部分,实际以各发行版的具体数据为准)

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2



Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

非安全版本请升级到安全版本即可。

4. 其它安全检查

        此外,还要检查整个系统中,该文件是否已被拷贝到别处,且拥有s权限, 查找时,不能以pkexec作为条件,文件名称存在被修改可能。

觉得有用,请点个赞,谢谢。

大、男人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-4034漏洞复现
weixin_50825713的博客
01-27 4116
漏洞描述: 最近公开了CVE-2021-4034漏洞,这个漏洞主要就是利用Linux下polkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 影响范围: 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 漏洞利用: 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。 然后通过gcc编译器进行编译,通过-o指定生成的结果文件。 然后切换到当前目录下的这个新生成.
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
MySQL-8.0.30升级MySQL-8.0.34
weixin_47980221的博客
01-30 613
记录一次MySQL漏洞升级操作 升级背景:Oracle MySQL官方发布MySQL-8.0.30版本高危漏洞CVE-2022-32221、CVE-2022-37434等,受影响版本涉及到8.0.32,官方建议升级至8.0.33,最好使用8.0.34,这里我们将MySQL-8.0.30升级至MySQL-8.0.34版本 方案:将原mysql目录重命名,解压新的程序目录软链接到原 mysql 的目...
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)
visket2008的专栏
10-18 2085
本文将长期更新基于centos7环境引起的操作系统、java、node、python等相关的漏洞修复解决方案。
Nacos 认证绕过漏洞(CVE-2021-29441)复现
最新发布
weixin_43210943的博客
05-07 588
记一次内网Nacos漏洞复现
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9594
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
CVE-2021-4034(权限提升漏洞)
m0_57856283的博客
04-02 5850
01介绍 近日,国外安全团队发布安全公告,Linux Polkit被爆出权限提升漏洞,Polkit是Linux系统中的一个身份认证管理工具, 通过定义和审核权限规则,实现不同优先级进程间的通讯,负责在系统层面进行权限控制,而漏洞的主要原因则是 Polkit下的应用程序 pkexec 允许在非特权用户根据预定义的策略以特权用户身份运行命令。 影响版本如下: CentOS系列 CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.e...
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞(CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
zlib-1.2.13 rpm 安装包
04-23
自己在centos 7上打包的,已测试可用,包含zlib和zlib-devel两个rpm 版本号为 1.2.13 的更新包含以下主要更新,相较于版本号为 1.2.12: 修复了一个由于在 inflateGetHeader() 函数中获取 gzip 头部的额外字段导致的漏洞,已修复 CVE-2022-37434修复当使用 Z_FIXED 参数时块类型选择的错误,现在将选择最小的块类型,以实现更好的压缩效果。 修复了参数 CC 配置不生效的问题。 对 CRC 函数提供了正确的输入参数,以缓解 Java 中的一个漏洞。 修复了新的 CRC 函数的原型和导出问题。 修正了 inflateBack 函数无法检测距离太远的无效输入的问题。
Mysql数据库升级到Mysql-5.7.35方法(20210519).wps
09-03
如MySQL数据库版本从mysql-5.7.34升级到Mysql-5.7.35,在不影响数据库安全情况下做数据库系统版本升级。
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_... and the wsrep patch through 2021-03-03 for MySQLTested on: LinuxCVE : CVE-2021-27928如何利用步骤1:建立反向Shell有效负载msfvenom -p linux/x64/shel
安全咨询:Qt中的zlib
aggs1990的专栏
09-13 1815
由于这只会影响直接调用InflategeHeader的应用程序,因此使用Qt的应用程序根本不会受到直接影响。如果与另一个漏洞结合使用或应用程序直接使用此功能,该符号仍可能被利用。zlib到1.2.12在时有基于堆的缓冲区溢出读取或缓冲区溢出。通过一个大的gzip报头额外字段,并被分配了CVE id CVE-2022-37434。解决方案:应用以下修补程序(两个来自Gerrit,或一个可下载的修补程序)或更新到Qt 6.4.0、Qt 6.3.2、Qt 5.15.11。
安全漏洞-linux漏洞修复命令
明哥哥知识分享
10-23 916
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。5、漏洞名称:RHSA-2022:6381: open-vm-tools 安全更新。修复命令:yum update open-vm-tools -y。cve编号:CVE-2022-37434cve编号:CVE-2022-24903。cve编号:CVE-2023-20867。cve编号:CVE-2022-1271。cve编号:CVE-2022-1271。
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 8580
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
kkFileView getCorsFile 任意文件读取漏洞(CVE-2021-43734)
weixin_44304678的博客
11-09 1206
Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞,该漏洞源于存在通过目录遍历漏洞读取任意文件。
Centos7服务器同步网络发现漏洞与修复手册(每周更新3次)_cve-2024-2828
m0_62261166的博客
04-17 717
建议受影响的用户升级Apache Commons FileUpload到 1.5 或更高版本,参考链接:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
CVE-2021-3711漏洞修复方法
05-11
CVE-2021-3711漏洞是OpenSSL中的一个安全漏洞,攻击者可以利用该漏洞来执行恶意代码或进行拒绝服务攻击。要修复此漏洞,您可以按照以下步骤进行操作: 1. 确认您的系统是否受到影响。您可以使用以下命令检查OpenSSL版本: ``` openssl version -a ``` 如果您的版本是1.1.1i、1.1.1h、1.1.1g、1.1.1f、1.1.1e、1.1.1d、1.1.1c、1.1.1b或1.1.1a,则您的系统可能受到影响。 2. 下载并安装OpenSSL的最新版本。您可以从OpenSSL官方网站或您的操作系统的软件仓库中下载最新版本的OpenSSL。 3. 更新您的应用程序以使用新版本的OpenSSL。如果您使用的是第三方应用程序,则需要联系供应商以获取更新版本。 4. 重新启动您的应用程序以使更改生效。 5. (可选)禁用TLSv1.3协议以避免此漏洞对您的系统造成影响。您可以通过编辑OpenSSL配置文件或应用程序配置文件来禁用TLSv1.3协议。 以上是修复CVE-2021-3711漏洞的基本步骤,但具体操作可能因应用程序和操作系统而异。建议在操作前备份您的系统和应用程序以防止意外情况的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值