centos7系统,Polkit漏洞(CVE-2021-4034),离线升级方法

已于 2022-05-19 15:17:59 修改
阅读量2.4k 收藏 1
点赞数 1
分类专栏: Linux/windows系统问题解决 文章标签: linux centos 运维
于 2022-05-19 15:17:17 首次发布
原文链接:https://blog.csdn.net/sangser/article/details/123129230?ops_request_misc=&request_id=&biz_id=102&utm_term=0.112-26.el7_9.1%20&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-123129230.nonecase&spm=1018.2226.3001.4187
版权

polkit的pkexec程序中存在一处权限提升漏洞(CVE-2021-4034,亦称PwnKit),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。

Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Polkit框架中的一部分,执行具有提升权限的命令,是sudo的替代方案。

安全版本:
CentOS 7:polkit-0.112-26.el7_9.1

操作步骤:

1、查看系统当前polkit版本,低于112-26.el7_9.1.x86_64的可以升级

# rpm -qa polkit

在这里插入图片描述
2、将附件polkit-0.112-26.el7_9.1.x86_64.rpm文件传到/opt目录

3、进入opt目录,执行升级命令

# cd /opt
# rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm

在这里插入图片描述
4、查看升级后的版本,升级成功

# rpm -qa polkit

centos7系统,Polkit漏洞(CVE-2021-4034),离线升级方法_sangser的博客-CSDN博客_centos7系统漏洞icon-default.png?t=M4ADhttps://blog.csdn.net/sangser/article/details/123129230?ops_request_misc=&request_id=&biz_id=102&utm_term=0.112-26.el7_9.1%20&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-0-123129230.nonecase&spm=1018.2226.3001.4187 

BK_小小关
关注
专栏目录
polkit-0.112-26.el7_9.1.x86_64.rpm离线升级包下载(Polkit漏洞CentOS7修复升级包)
02-09
CentOS 7.X版本专用 升级命令: rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 https://access.redhat.com/security/cve/CVE-2021-4034 https://security-tracker.debian.org/tracker/CVE-2021-4034 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
漏洞修复polkit-0.112-26.el7_9.1.x86_64.rpm免费下载地址
u013220323的专栏
07-28 922
系统自带的polkit漏洞,需要升级rpm包进行修复
PwnKit 项目使用教程
最新发布
gitblog_00296的博客
08-10 383
PwnKit 项目使用教程 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 项目介绍 PwnKit 是一个针对 CVE-2021-4034 漏洞的自包含本地权限提升漏洞利用工具。该漏洞存在于 Polkit 的 pkexec 程序中,允...
[漏洞修复] Linux polkit本地权限提升漏洞
水布天
02-08 5409
Linux polkit本地权限提升漏洞1 背景2 漏洞描述3 影响范围4 漏洞检测5 修复措施5.1 在线修复5.2 离线修复 1 背景 公司和项目组同时发起了Linux polkit本地权限提升漏洞,给定了时间和任务,开始着手处理。 2 漏洞描述 在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
03-02
centos7版本亲测可用,polkit-0.112-26.el7_9.1离线升级补丁
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线
02-07
然而,在2021年,Polkit发现了一个重大漏洞,被称为CVE-2021-4034,这个漏洞允许攻击者无须认证即可获取root权限,对系统安全构成严重威胁。 CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,...
CVE-2021-4034
02-06
CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞的严重性在于它无需用户交互,只需攻击者拥有对...
Linux Polkit 权限提升漏洞CVE-2021-4034CentOS 7和Centos 6修复升级的 rpm 离线
02-08
1. `polkit-0.112-26.el7_9.1.x86_64.rpm` 是为CentOS 7设计的修复包,它包含了针对CVE-2021-4034的补丁。 2. `polkit-0.96-11.el6_10.2.x86_64.rpm` 是为CentOS 6准备的,同样包含了必要的安全更新。 要修复这个...
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
polkit-0.112-26.el7_9.1.x86_64.rpm
04-06
Linux polkit本地权限提升漏洞(CVE-2021-4034),polkit-0.112-26.el7_9.1.x86_64.rpm
CentOS7 polkit-0.112-26.el7_9.1.x86_64 rpm包
03-31
rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可完成CentOS7 polkit升级
polkit升级polkit.x86_64.0.0.112-26.el7_9.1 版本后 docker容器故障
03-05
centos7 升级polkitpolkit.x86_64.0.0.112-26.el7_9.1 版本后 无法与docker容器通讯
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034
weixin_50464533的博客
01-29 7210
前提 Polkit组件中pkexec程序存在权限提升漏洞漏洞编号为CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。 此文罗列出centos7版本的漏洞修复方法 操作方法 1.查看系统polkit组件版本信息 执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作) 2.上传polkit polkit下载地址 链接:https:/.
Linux Polkit权限提升漏洞处理记录
weixin_47793726的博客
02-07 3231
polkit漏洞处理
Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)离线升级polkit
weixin_67615487的博客
10-12 1656
Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)离线升级polkit
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
CentOS7系列快速升级至openssh-9.8p1以修复CVE漏洞
升级CentOS7主要是为了修复已知的安全漏洞,提高系统的安全性,或者是获得最新的功能。 2. openssh-9.8p1:OpenSSH是一个开源版本的SSH(Secure Shell)协议套件,用于提供安全的网络通信。9.8p1是OpenSSH的版本号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值