Linux Polkit 权限提升漏洞--修复

【腾讯云】热门云产品首单特惠秒杀,1核2G云服务器首年38元

限时秒杀活动

1、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

2、漏洞影响范围

影响版本:

漏洞影响2009年5月至今的所有polkit版本

由于polkit是系统的预装工具,所有存在polkit的linux系统均受影响(如:CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等)

安全版本:

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列:

Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1

Debain系列:

policykit-1 0.105-18+deb9u2
Debain stretch:policykit-1 0.105-18+deb9u2
Debain buster:policykit-1 0.105-25+deb10u1
Debain bullseye:policykit-1 0.105-31+deb11u1
Debain bookworm,bullseye:policykit-1 0.105-31.1

3、漏洞处置

1、目前RedHat、Ubuntu、Debian、SUSE等各大Linux厂商均已发布补丁版本修复了该漏洞,请受影响的用户升级到安全版本:
RedHat;Ubuntu:USN-5252-1、USN-5252-2;Debian;SUSE;Fedora
手动升级命令参考如下,

Centos:

yum clean all && yum makecache
yum update polkit –y
升级完成后运行命令rpm -qa polkit查看版本信息

Ubuntu:
sudo apt-get update
sudo apt-get install policykit-1
升级完成后运行dpkg -l policykit-1查看版本信息

SUSE:

zypper restart polkit

2、若系统没有可用的补丁,可通过将pkexec中的SUID-bit删除进行临时规避,命令如:# chmod 0755 /usr/bin/pkexec

注:修复漏洞前请将资料备份,并进行充分测试。

补充:修复后注意有容器docker环境的业务是否正常运作,如有time out 等网络报错,尝试重启,例如以下命令:

systemctl status polkit

systemctl restart polkit
systemctl restart docker

yum install -y setroubleshoot setools
yum reinstall polkit
systemctl start polkit 
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值