Linux Polkit 权限提升漏洞--修复

已于 2022-02-14 13:44:26 修改
阅读量1.8k 收藏
点赞数 1
分类专栏: linux 基础 文章标签: linux debian ubuntu
于 2022-02-08 14:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ligaoman521/article/details/122823925
版权

【腾讯云】热门云产品首单特惠秒杀,1核2G云服务器首年38元

限时秒杀活动

1、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

2、漏洞影响范围

影响版本:

漏洞影响2009年5月至今的所有polkit版本

由于polkit是系统的预装工具,所有存在polkit的linux系统均受影响(如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等)

安全版本:

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列:

Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1

Debain系列:

policykit-1 0.105-18+deb9u2
Debain stretch:policykit-1 0.105-18+deb9u2
Debain buster:policykit-1 0.105-25+deb10u1
Debain bullseye:policykit-1 0.105-31+deb11u1
Debain bookworm,bullseye:policykit-1 0.105-31.1

3、漏洞处置

1、目前RedHat、Ubuntu、Debian、SUSE等各大Linux厂商均已发布补丁版本修复了该漏洞,请受影响的用户升级到安全版本:
RedHat;Ubuntu:USN-5252-1、USN-5252-2;Debian;SUSE;Fedora
手动升级命令参考如下,

Centos:

yum clean all && yum makecache
yum update polkit –y
升级完成后运行命令rpm -qa polkit查看版本信息

Ubuntu:
sudo apt-get update
sudo apt-get install policykit-1
升级完成后运行dpkg -l policykit-1查看版本信息

SUSE:

zypper restart polkit

2、若系统没有可用的补丁,可通过将pkexec中的SUID-bit删除进行临时规避,命令如:# chmod 0755 /usr/bin/pkexec

注:修复漏洞前请将资料备份,并进行充分测试。

补充:修复后注意有容器docker环境的业务是否正常运作,如有time out 等网络报错,尝试重启,例如以下命令:

systemctl status polkit

systemctl restart polkit
systemctl restart docker

yum install -y setroubleshoot setools
yum reinstall polkit
systemctl start polkit
网厓Malico
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
polkit 重新安装_ubuntu 14.04 apt-get 可以更新但是安装任何软件都说需要依赖
weixin_39693438的博客
12-24 1089
该楼层疑似违规已被系统折叠隐藏此楼查看此楼crossgcc@crossgcc-desktop:~$ sudo apt-get install kubuntu-desktop正在读取软件包列表... 完成正在分析软件包的依赖关系树正在读取状态信息... 完成有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件包...
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
GDKbb的博客
02-10 4565
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt
Linux Polkit 权限提升漏洞解决方案
bocco的博客
01-28 3085
近日,安全狗应急响应中心监测 Linux Polkit 被披露出存在权限提升漏洞漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。
linux系统polkit无法启动
最新发布
0.0雨的博客
05-20 1122
linux系统polkit无法启动
漏洞复现】Linux Polkit权限提升漏洞(CVE-2021-4034)
qq_45244158的博客
02-08 3156
Linux Polkit权限提升漏洞(CVE-2021-4034)
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、UbuntuDebian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
05-15
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
Linux Polkit,原名PolicyKit,是Linux操作系统中用于控制权限管理的一个组件。它允许非特权用户执行需要管理员权限的任务,而无需完全切换到root用户。这个系统设计的目的是为了提高安全性,避免频繁使用root权限...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
为了修复这个权限提升漏洞,系统管理员应该按照以下步骤操作: 1. 下载提供的rpm离线包到受影响的CentOS/RHEL 6系统。 2. 使用`rpm`命令进行安装,例如: ``` sudo rpm -Uvh polkit-docs-0.96-11.1.el6.x86_64....
linux用户添加最高权限
lifeng205的博客
02-05 7990
输入命令’su’,输入超级用户密码,进入超级用户模式。 输入命令“chmod u+w /etc/sudoers”添加文件的写权限 输入命令”vim /etc/sudoers”,编辑/etc/sudoers文件:找到root ALL=(ALL) ALL,添加xxx ALL=(ALL) ALL,保存文件。 chmod u-w /etc/sudoers,撤销文件的写权限
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2706
polkit漏洞修复
polkit pkexec 本地提权漏洞修复方案
qq_34253002的博客
02-18 1651
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Authorization not available. Check if polkit service is running or see debug message for more inform
懒惰是科技进步的原始动力
03-27 9291
新方案解决Authorization not available. Check if polkit service is running or see debug message for more information.(centos系统)
Linux Polkit权限提升漏洞处理记录
weixin_47793726的博客
02-07 3179
polkit漏洞处理
CVE-2021-3560-POLKIT本地提权漏洞复现
「鸿渐之翼」的博客
07-22 2061
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit。 2021年06月03日,RedHat发布安全公告,修复Linux Po
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1634
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升
polkit 重新安装_centos 7.0 查看所有安装的包
weixin_35924719的博客
12-24 5361
rpm方式安装的包 默认 最小化安装centos 7.0rpm -qa 查看所有安装的包[root@localhost ~]# rpm -qabiosdevname-0.5.0-10.el7.x86_64centos-release-7-0.1406.el7.centos.2.3.x86_64openssh-server-6.4p1-8.el7.x86_64filesystem-3.2-18.el...
CentOS Linux 7.4中polkit服务启动失败
热门推荐
qq_42717172的博客
07-17 1万+
错误描述: 最近新装系统后,真机电脑需要安装ftp和chrony等软件,装包,修改配置文件后,启动服务时出现报错: Error getting authority:Eroor initializing authority:Error calling StartServiceByName for org.freedesktop.PolicyKit1:Timeout was readhed(g-i...
linux polkit权限提升漏洞
03-16
Linux polkit权限提升漏洞是指在Linux系统中,由于polkit(PolicyKit)授权机制的缺陷,攻击者可以利用漏洞提升权限,执行恶意操作。这种漏洞可能会导致系统被攻击者完全控制,造成严重的安全问题。为了避免这种漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值