阿里云修复 polkit pkexec 本地提权漏洞(CVE-2021-4034)

最新推荐文章于 2024-06-03 20:40:56 发布
最新推荐文章于 2024-06-03 20:40:56 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Linux 实验 文章标签: 阿里云 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ucicno000/article/details/126720687
版权

该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。

如何修复呢?

解决建议

1、无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:
chmod 0755 /usr/bin/pkexec

示例:
# ll /usr/bin/pkexec
-rwsr-xr-x 1 root root  /usr/bin/pkexec
# chmod 0755 /usr/bin/pkexec
# ll /usr/bin/pkexec
-rwxr-xr-x 1 root root  /usr/bin/pkexec
执行前权限一般为-rwsr-xr-x ,删除SUID-bit权限后一般为-rwxr-xr-x

2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;

3、RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);

4、Alibaba Cloud Linux的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);

5、Anolis OS(龙蜥)的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);

6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;

7、其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。

CentOS8 修复时提示:

CentOS-8 - AppStream 46 B/s | 38 B 00:00
Error: Failed to download metadata for repo 'AppStream': Cannot prepare internal mirrorlist: No URLs in mirrorlist

错误原因:

自2022年1月31日起,CentOS团队从官方镜像中移除CentOS 8的所有包,但软件包仍在官方镜像上保留一段时间。现在被转移到https://vault.centos.org。如需继续运行旧CentOS 8,可以在/etc/yum.repos中更新repos.d,使用vault.centos.org代替mirror.centos.org;

sudo sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sudo sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*

 

二牛说课
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云ECS polkit 升级
randomterror的博客
04-27 1305
阿里云ECS polkit 升级
Linux Polkit本地漏洞处理(CVE-2021- 4034)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户升至管理员限,对
安全漏洞干货-linux漏洞修复命令
明哥哥知识分享
09-23 796
1、漏洞名称:RHSA-2019:2197: elfutils security,bug fix,和 enhancement update 修复命令:yum update elfutils-default-yama-scope -y &&yum update elfutils-libelf -y &&yum update elfutils-libs -y cve编号:CVE-2018-16062,CVE-2018-16402,CVE-2018-16403,CVE-2018-1
CVE-2024-1086 Linux kernel nf_tables 本地漏洞修复方法--多种方式,亲测!!!
最新发布
qq_21160025的博客
06-03 8420
CVE-2024-1086 Linux kernel nf_tables 本地漏洞
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 漏洞
Wiofgb的博客
10-06 1929
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 漏洞
Linux系统Polkit本地漏洞升级操作
zhanhjxxx的博客
02-10 1953
参考安全版本 centos6: polkit-0.96-11.e16_10.2 centos7: polkit-0.112-26.el7_9.1 centos8: polkit-0.115-13.el8_5.1 centos8.2: polkit-0.115-11.el8_2.2 centos8.4: polkit-0.115-11.el8_4.2 查看操作系统 [root@CentOS7-0002 ~]# cat /etc/redhat-release CentOS Linux release
polkit pkexec 本地漏洞
sre救赎之路
05-04 932
2022年1月25日。
CVE-2021-4034 polkit本地升[pkexec限问题]
01-27
polkitpkexec 中发现的一个漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
漏洞利用 CVE-2021-4034-main.zip 漏洞
03-03
2021年,一个名为CVE-2021-4034的漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** Polkit是Linux系统中用于管理特操作的一个组件,它为非...
Linux Polkit 漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地漏洞,存在于Polkitpkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Linux Polkit 中的pkexec 组件存在的本地漏洞CVE-2021-4034)修复方法及centos6和centos7的安装包
qyq88888的专栏
02-09 5087
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地漏洞CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特用户获得管理员限。请各主体参考漏洞通告及时做好资产自查以及预防加固工作(由于是本地,如来不及修复可制定修复计划定期修复),确认已将受影响系统进行升级或加固。 「通
polkit pkexec 本地漏洞修复方案
qq_34253002的博客
02-18 1641
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux Polkit漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7529
Linux Polkit漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkitpkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
CVE-2021-4034】 漏洞详细原理以及复现,polkitpkexec中的本地漏洞
Ba1_Ma0的博客
04-11 5662
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
关于Linux Polkit组件中pkexec程序漏洞解决办法(编号为CVE-2021-4034)
GDKbb的博客
02-10 4462
关于Linux Polkit组件中pkexec程序漏洞解决办法(编号为CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt
Linux Polkit pkexec漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2670
polkit漏洞修复
【Linux】修复polkit 的组件 pkexec 引发的严重本地漏洞
zclinux的博客
02-23 1641
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 限,然后把你的系统重装成 windows 为什么PwnKit 漏洞 root ▲ 看到第三位的 s (set uid)限没有,就
CVE-2021-4034 Linux Polkit本地漏洞
weixin_51339377的博客
04-09 460
Linux Polkit本地漏洞 polkitpkexec存在本地漏洞 已经获得普通限的攻击者可以通过此漏洞获得root限 影响范围: 由于polkit为系统预装工具,目前主流Linux版本均受影响 修复版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el7_9.1 CentOS 8.0:polkit-0.115-13.el8_5.1 CentOS 8.2:polkit-
阿里云 polkit本地漏洞
04-01
阿里云 polkit 本地漏洞是指攻击者可以利用 polkit 软件中存在的安全漏洞,获取 root 限,并在系统中执行恶意操作。 具体来说,当一个普通用户尝试访问需要管理员限的资源时,系统会调用 polkit 进行身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值