Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复

于 2022-10-10 11:50:21 发布
阅读量2.6k 收藏 3
点赞数
文章标签: linux centos ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45618691/article/details/127241778
版权

一、查看不受影响版本
CentOS:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu:
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
Debain:
Debain stretch:policykit-1 0.105-18+deb9u2
Debain buster:policykit-1 0.105-25+deb10u1
Debain bullseye:policykit-1 0.105-31+deb11u1
Debain bookworm,bullseye:policykit-1 0.105-31.1

因我自己系统是centos7,因此下载版本CentOS 7:polkit-0.112-26.el7_9.1
二、查看polkit版本
rpm -qa polkit在这里插入图片描述
三、进行漏洞修复
1、缓解方案
可删除pkexec的SUID-bit权限来缓解该漏洞风险,执行命令如下:
chmod 0755 /usr/bin/pkexec
2、在线更新(能连互联网或局域网有最新的yum源)
yum clean all && yum makecache
yum update polkit -y
3.局域网离线手工更新
上传文件polkit-0.112-26.el7_9.1.x86_64.rpm到/opt(任意)目录下
先进行卸载
rpm -e polkit-0.112-22.el7.x86_64 --nodeps
卸载完成然后安装
rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm
在这里插入图片描述

提示版本是正确
rpm -qa polkit
在这里插入图片描述

续期君子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
polkit pkexec 本地提权漏洞修复方案
qq_34253002的博客
02-18 1627
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞CVE-2021-4034修复方法及centos6和centos7的安装包
qyq88888的专栏
02-09 5047
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。请各主体参考漏洞通告及时做好资产自查以及预防加固工作(由于是本地提权,如来不及修复可制定修复计划定期修复),确认已将受影响系统进行升级或加固。 「通
Linux修复polkit 的组件 pkexec 引发的严重本地提权漏洞
zclinux的博客
02-23 1599
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows 为什么PwnKit 漏洞能提权 root ▲ 看到第三位的 s (set uid)权限没有,就
漏洞复现】Linux Polkit权限提升漏洞(CVE-2021-4034)
qq_45244158的博客
02-08 3136
Linux Polkit权限提升漏洞(CVE-2021-4034)
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统修复升级的 rpm 离线包
05-15
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统修复升级的 rpm 离线包
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkitpkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit 权限提升漏洞CVE-2021-4034CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
Linux Polkit 权限提升漏洞CVE-2021-4034CentOS 7和Centos 6修复升级的 rpm 离线包
Linux系统Polkit本地权限提升漏洞升级操作
zhanhjxxx的博客
02-10 1938
参考安全版本 centos6: polkit-0.96-11.e16_10.2 centos7: polkit-0.112-26.el7_9.1 centos8: polkit-0.115-13.el8_5.1 centos8.2: polkit-0.115-11.el8_2.2 centos8.4: polkit-0.115-11.el8_4.2 查看操作系统 [root@CentOS7-0002 ~]# cat /etc/redhat-release CentOS Linux release
Linux polkit本地权限提升漏洞CVE-2021-4034修复案例与POC复现方法
Aplumage的专栏
01-29 3062
目录 漏洞描述 【受影响版本】 【修复建议】 版本漏洞验证 漏洞复现POC--修复漏洞临时修复方案pkexec权限调整 漏洞彻底修复方法之在线升级 漏洞彻底修复方法之离线升级 漏洞复现POC--修复后 广告时间 漏洞描述 近日,国外安全团队发布安全公告称,在 polkitpkexec 程序中发现了一个本地权限提升漏洞pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本pkexec 无法正确处理调用参数计
cmd-polkit:使用命令轻松创建polkit身份验证代理
02-14
cmd-polkit:使用命令轻松创建polkit身份验证代理
Linux命令行简明教程(pdf格式)
08-30
Linux命令行简明教程(pdf格式)Linux命令行简明教程(pdf格式)
net-tools-2.0-0.25.20131004git.el7.x86_64.rpm
10-24
用户Linux系统的net-tools-2.0-0.25.20131004git.el7.x86_64.rpm文件
centos下git的删除与安装
10-23
由于centos自带的git版本较低,在有些开发中需要升级。该文档详细记录了centos下git的卸载及升级步骤,并将出现的问题做了整理。
CVE-2021-4034 pkexec 本地提权”神洞”
hackzkaq的博客
01-27 4690
搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全-spider 其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc! Qualys 研究团队在 polkitpkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。 这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 关于 Polkit pkexec for Linux Polkit(以前称
polkit 重新安装_centos 7.0 查看所有安装的包
weixin_35924719的博客
12-24 5347
rpm方式安装的包 默认 最小化安装centos 7.0rpm -qa 查看所有安装的包[root@localhost ~]# rpm -qabiosdevname-0.5.0-10.el7.x86_64centos-release-7-0.1406.el7.centos.2.3.x86_64openssh-server-6.4p1-8.el7.x86_64filesystem-3.2-18.el...
Linux Polkit本地权限提升漏洞CVE-2021-4034
热门推荐
Sunnet的博客
01-27 2万+
Linux Polkit本地权限提升漏洞CVE-2021-4034
linux polkit权限提升漏洞
最新发布
03-16
Linux polkit权限提升漏洞是指在Linux系统中,由于polkit(PolicyKit)授权机制的缺陷,攻击者可以利用漏洞提升权限,执行恶意操作。这种漏洞可能会导致系统被攻击者完全控制,造成严重的安全问题。为了避免这种漏洞的发生,需要及时更新系统补丁,加强系统安全配置,以及加强对系统的监控和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值