polkit的pkexec程序中存在一处权限提升漏洞(CVE-2021-4034,亦称PwnKit),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。
Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Polkit框架中的一部分,执行具有提升权限的命令,是sudo的替代方案。
安全版本:
CentOS 7:polkit-0.112-26.el7_9.1
操作步骤:
1、查看系统当前polkit版本,低于112-26.el7_9.1.x86_64的可以升级
# rpm -qa polkit
2、将附件polkit-0.112-26.el7_9.1.x86_64.rpm文件传到/opt目录
3、进入opt目录,执行升级命令
# cd /opt
# rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
4、查看升级后的版本,升级成功
# rpm -qa polkit