关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法

最新推荐文章于 2024-08-08 07:36:24 发布
最新推荐文章于 2024-08-08 07:36:24 发布
阅读量392 收藏
点赞数
文章标签: Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60028455/article/details/123567698
版权
博客介绍了Linux Polkit中存在本地权限提升漏洞CVE-2021-4034,影响多个Debian和Ubuntu版本及CentOS系统。文章提供了受影响的版本列表,并给出了修复建议,包括升级到安全版本。同时,展示了如何在阿里云CentOS服务器上检查polkit版本。
摘要由CSDN通过智能技术生成

镜像下载、域名解析、时间同步请点击 阿里云开源镜像站

近日,国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),Polkit 默认安装在各个主要的 Linux 发行版本上,易受该漏洞影响的 pkexec 组件无法正确处理调用参数,并会尝试将环境变量作为命令执行。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。

影响范围

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04

最低0.47元/天 解锁文章
萌褚
关注
polkit-0.96-11.el6_10.2.x86_64.rpm离线升级包下载(Polkit漏洞CentOS6修复升级包)
02-09
CentOS 6.X版本专用 升级命令: rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm 或yum localinstall -y polkit-0.96-11.el6_10.2.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 https://access.redhat.com/security/cve/CVE-2021-4034 https://security-tracker.debian.org/tracker/CVE-2021-4034 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
CVE-2021-4034 项目使用教程
最新发布
gitblog_00160的博客
08-08 321
CVE-2021-4034 项目使用教程 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 1. 项目的目录结构及介绍 CVE-2021-4034 项目的目录结构如下: CVE-2021-4034/ ├── cve-2021-4034.c ├── cve-2021-4034.sh...
Linux Polkit本地权限提升漏洞修复
oWaiWaiXieXie的博客
02-11 179
引用文章:Linux Polkit本地权限提升漏洞CVE-2021-4034)_Sunnet的博客-CSDN博客_linux polkity离线包:LinuxPolkit权限提升漏洞CVE-2021-4034)在CentOS6系统上修复升级的rpm离线包-系统安全文档类资源-CSDN下载 ...
Linux近两年高危漏洞修复过程记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 2211
另外,对于一个大规模的补丁安装,还可以使用脚本的方式,将所有的补丁文件集中到脚本中,这样可以实现大规模的补丁安装。修复措施:目前该漏洞已经修复,https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?下载地址:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/refs/,打补丁fs/overlayfs/copy_up.c。
LinuxPolkit 权限提升漏洞复现(CVE-2021-4034
oiadkt的博客
03-14 665
LinuxPolkit 权限提升漏洞复现(CVE-2021-4034
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
总结一下,Linux PolkitCVE-2021-4034漏洞是一个严重的权限提升问题,需要及时通过提供的rpm离线包进行修复。对于运维人员来说,了解如何识别和应对这类安全风险,以及如何有效地进行系统维护,是保障服务器安全的...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
Linux Polkit,也称为 PolicyKit...总之,Linux Polkit是系统权限管理的关键组件,而CVE-2021-4034修复对于维持CentOS/RHEL 6系统的安全性至关重要。及时更新和妥善管理这些组件可以有效地保护服务器免受潜在的攻击。
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
热门推荐
小蓝枣的博客
02-15 1万+
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。 漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 如果是单机环境或上面命令执行失败的,可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 权限来规避漏洞风险。
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级 rpm包
01-28
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级
CentOS6 polkit-0.96-11.el6_10.2.x86_64 rpm包
02-14
rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm 即可完成CentOS6 polkit 的升级!
Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞CVE-2021-4034)解决
weixin_42057187的博客
05-07 2582
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 863
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
阿里云ECS polkit 升级
randomterror的博客
04-27 1371
阿里云ECS polkit 升级
Linux系统Polkit本地权限提升漏洞升级操作
zhanhjxxx的博客
02-10 2014
参考安全版本 centos6: polkit-0.96-11.e16_10.2 centos7: polkit-0.112-26.el7_9.1 centos8: polkit-0.115-13.el8_5.1 centos8.2: polkit-0.115-11.el8_2.2 centos8.4: polkit-0.115-11.el8_4.2 查看操作系统 [root@CentOS7-0002 ~]# cat /etc/redhat-release CentOS Linux release
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2776
polkit漏洞修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值