博客介绍了Polkit的pkexec程序中存在一个严重的权限提升漏洞(CVE-2021-4034,PwnKit),攻击者可利用此漏洞获取root权限。文章提供了受影响的CentOS7系统的安全版本及升级步骤,包括检查当前版本、升级命令及验证升级结果。同时,给出了polkit RPM版本的下载链接供用户更新。
前言:
polkit的pkexec程序中存在一处权限提升漏洞(CVE-2021-4034,亦称PwnKit),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。
Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Polkit框架中的一部分,执行具有提升权限的命令,是sudo的替代方案。
安全版本:
CentOS 7:polkit-0.112-26.el7_9.1
操作步骤:
1、查看系统当前polkit版本,低于112-26.el7_9.1.x86_64的可以升级
# rpm -qa polkit
2、将附件polkit-0.112-26.el7_9.1.x86_64.rpm文件传到/opt目录
3、进入opt目录,执行升级命令
# cd /opt
# rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
4、查看升级后的版本,升级成功
# rpm -qa polkit
附录:文中polkit rpm版本百度网盘下载地址
链接:https://pan.baidu.com/s/18GJgoYsKy-ZY6CpEmtY0ow
提取码:blue
扫一扫
1465
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
