【Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞

最新推荐文章于 2024-07-01 08:52:11 发布
最新推荐文章于 2024-07-01 08:52:11 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 转载 文章标签: linux debian ubuntu
原文链接:https://zclinux.blog.csdn.net/article/details/123090326
版权

2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。
简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows

为什么PwnKit 漏洞能提权 root

在这里插入图片描述

▲ 看到第三位的 s (set uid)权限没有,就是他的原因。
当一个可执行文件具有 s 权限,普通用户执行该文件的时候,经过系统层层审批( 复杂的 ACL ) 会临时获得 root 权限。
所以,该漏洞修复起来也简单,直接摘掉 s 权限就行了。

野路子修复 PwnKit 漏洞

在这里插入图片描述

▲ chmod u-s /usr/bin/pkexec
centos 系统可以直接用本命令修复。

修复由 polkit 的组件引发的严重本地提权漏洞

在这里插入图片描述

▲ 从 redhat 官方我们能看到2022年1月26日更新的 polkit 已经修复了该漏洞,所以我们直接升级 polkit 就行了。

yum clean all && yum makecache
yum update polkit -y
rpm -qi rpm -qf /usr/bin/pkexec

centos系统直接复制上面的命令

在这里插入图片描述

▲ 当你看到 Build Date 是 2022年1月26日,说明漏洞修复完成,这样,你就不用摘除pkexec 的 s 权限了,免得依赖的服务出问题。

Ubuntu 修复 PwnKit 漏洞

sudo apt-get update
sudo apt-get install policykit-1

Debian修复 CVE-2021-4034 提权漏洞

apt upgrade policykit-1

在这里插入图片描述

▲ find /usr -perm 4755 -exec ls -l {} ; 命令能找出/usr 目录下所有带 s 权限的文件,不要去随意改动 s 权限,会出问题。

为什么系统会设置这么一个看起来很危险的 set uid 权限:
我们来看一个很常见的场景,普通用户修改自己的密码,修改密码的时候,会更新 /etc/shadow 这个文件,但,普通用户压根就写不动这个文件
在这里插入图片描述

/etc/shadow 的权限是0,任何人都无法读、写、执行,当普通用户用 passwd (/usr/bin/passwd 带s 权限)命令修改自己密码的时候,临时有了一部分 root 权限,所以能正常的改写 /etc/shadow 文件,从而正常的修改自己的密码。

小白鸽i
关注
专栏目录
Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞(CVE-2021-4034)解决
weixin_42057187的博客
05-07 2570
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
阿里云ECS polkit 升级
randomterror的博客
04-27 1367
阿里云ECS polkit 升级
Linux Polkit 权限提升漏洞:CVE-2021-4034安全分析与修复指南
最新发布
weixin_43822401的博客
07-01 1098
作为网络安全领域的专家,我对近期发现的影响Linux系统的Polkit权限提升漏洞(CVE-2021-4034)进行了深入分析。Polkit,即PolicyKit,是一个在Linux系统中用于权限管理的组件,该漏洞允许非特权用户通过Polkitpkexec工具提升至root权限。本文将提供全面的技术分析和修复指南,帮助系统管理员和安全专家保护系统不受此漏洞影响。
Polkit pkexec本地特权提升漏洞(CVE-2021-4034)
热门推荐
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 957
2022年1月25日。
关于Linux Polkit组件pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
GDKbb的博客
02-10 4646
关于Linux Polkit组件pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt
阿里云修复 polkit pkexec 本地提权漏洞(CVE-2021-4034)
五菱包工头
09-06 2993
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
总结一下,Linux Polkit的CVE-2021-4034漏洞是一个严重的权限提升问题,需要及时通过提供的rpm离线包进行修复。对于运维人员来说,了解如何识别和应对这类安全风险,以及如何有效地进行系统维护,是保障服务器安全的...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
这个命令会升级已有的Polkit组件,并用修复后的版本替换它们,从而消除安全隐患。 需要注意的是,由于CentOS 6已经进入了维护阶段,不再接收常规的安全更新,因此对于仍在使用这个版本的用户来说,及时迁移至更新且...
polkit组件高危漏洞(CVE-2021-4034) redhat 6/7 升级包
02-14
标题提到的"polkit组件高危漏洞(CVE-2021-4034)"是指在2021年发现的一个针对`polkit`组件的安全漏洞,该漏洞被标记为CVE-2021-4034,对Linux系统构成了严重威胁。Red Hat 6和7是两个受到影响的操作系统版本,因此...
polkit升级包新版本
07-14
补丁
【CVE-2021-4034】 漏洞详细原理以及复现,polkitpkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5800
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
qq_40880022的博客
04-10 525
【代码】RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)修复
灵壹Eli的博客
08-01 365
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)遇到漏洞
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
小蓝枣的博客
02-15 1万+
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。 漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限。 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 如果是单机环境或上面命令执行失败的,可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 权限来规避漏洞风险。
polkit pkexec 本地提权漏洞修复方案
qq_34253002的博客
02-18 1683
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux Polkit的一个本地提权漏洞(cve-2021-4034)
weixin_44654338的博客
03-15 4817
描述: 在 polkitpkexec 工具程序中发现了一个本地权限升级漏洞pkexec 工具程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前的 pkexec 版本会错误处理调用参数,导致尝试以命令形式执行环境变量。攻击者可以利用这个安全漏掉,通过精心设计一组环境变量导致 pkexec 执行任意代码。当成功执行后,就会在目标系统中导致本地特权升级,并可以使用户获得管理权限。 ...
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1975
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
阿里云 polkit本地提权漏洞
04-01
阿里云 polkit 本地提权漏洞是指攻击者可以利用 polkit 软件中存在的安全漏洞,获取 root 权限,并在系统中执行恶意操作。 具体来说,当一个普通用户尝试访问需要管理员权限的资源时,系统会调用 polkit 进行身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值