Linux Polkit组件中pkexec程序漏洞解决方法(漏洞编号为CVE-2021-4034)

最新推荐文章于 2023-01-12 19:19:56 发布
最新推荐文章于 2023-01-12 19:19:56 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: 运维记录 文章标签: linux 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxiaoyu_/article/details/122734465
版权

今日,部网信办收到国家网络与信息安全信息通报中心通报预警,Linux Polkit组件中pkexec程序存在权限提升漏洞(漏洞编号为CVE-2021-4034)。pkexec应用程序为Linux系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流Linux发行版。攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。
鉴于该漏洞影响范围大,潜在危害程度高,请各单位在1月30日前完成排查整改(不能按时整改的系统要下线处理),尽快安装polkit升级补丁,将polkit升级至最新版本,发现网络攻击及时处置并报部网信办。

影响范围:

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1  < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1   < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1  < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1  < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1  < 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

公司系统多为Ubuntu 1604,优先更新Ubuntu,执行命令

sudo apt-get update
sudo apt-get install policykit-1

dpkg -l policykit-1    #查看软件包

发现Ubuntu官方源好像没更新:
在这里插入图片描述

遂更换软件源为阿里云:

vim /etc/apt/sources.list
# 阿里云源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

成功更新至高版本
在这里插入图片描述

心小雨
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
Polkit pkexec for Linux CVE-2021-4034
sherlockmj的博客
01-29 443
Qualys研究团队在polkitpkexec发现了一个内存损坏漏洞,这是一个SUID根程序,默认情况下安装在每个主要的Linux发行版上。此漏洞很容易被利用,任何非特权用户都可以通过在其默认配置利用此漏洞来获得易受攻击主机的完全 root 权限。 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是用于在类 Unix 操作系统控制系统范围权限的组件。它为非特权进程提供了一种有组织的方式来与特权进程进行通信。也可以使用 polkit 以...
Polkit pkexec本地特权提升漏洞CVE-2021-4034
热门推荐
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 发现了一个本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置利用此漏洞来获得易受攻击主机的完全root权限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1937
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2687
polkit漏洞修复
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkitpkexec 发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkitpkexec组件。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
polkit组件高危漏洞(CVE-2021-4034) redhat 6/7 升级包
02-14
标题提到的"polkit组件高危漏洞(CVE-2021-4034)"是指在2021年发现的一个针对`polkit`组件安全漏洞,该漏洞被标记为CVE-2021-4034,对Linux系统构成了严重威胁。Red Hat 6和7是两个受到影响的操作系统版本,因此...
CVE-2021-4034漏洞详细原理以及复现,polkitpkexec的本地提权漏洞
Ba1_Ma0的博客
04-11 5702
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存,过程看起来像
CVE-2021-4034Linux Polkit 权限提升漏洞复现及修复
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkitpkexec 发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec
CVE-2021-4034 pkexec本地提权漏洞分析
蚁景网安学院
02-21 1728
点击蓝字关注我们前言Qualys 研究团队在 polkitpkexec 发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
修复Linux系统内核TCP漏洞,Linux 内核TCP SACK机制远程Dos漏洞处理方法(CVE-2019-11477) | 聂扬帆博客...
weixin_30772189的博客
04-30 173
0x00 漏洞描述2019年6月18日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP SACK数据包模块发现了三个漏洞CVE编号CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其CVE-2019-11477漏洞能够降低系统运行效率,并可能被远程攻击者用于拒绝服务攻击,影响程度严重。0x01 影响版本影响Linux 内核2.6.2...
漏洞复现】CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2744
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkitpkexec程序发现了一个本地权限提升漏洞pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
CVE-2021-3560-POLKIT本地提权漏洞复现
「鸿渐之翼」的博客
07-22 2061
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit2021年06月03日,RedHat发布安全公告,修复了Linux Po
对文件权限误操作导致的sudo报错Sudo doesn‘t work: “/etc/sudoers is owned by uid 1000, should be 0”的问题
qq_63533710的博客
01-12 1696
对权限操作造成的Sudo doesn‘t work: “/etc/sudoers is owned by uid 1000, should be 0”报错,sudo完全无法使用时的补救方案。不需重装系统或进BIOS,适合远程操作。
关于Linux Polkit组件pkexec程序权限提升漏洞解决办法(编号CVE-2021-4034
weixin_50464533的博客
01-29 7158
前提 Polkit组件pkexec程序存在权限提升漏洞漏洞编号CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。 此文罗列出centos7版本的漏洞修复方法 操作方法 1.查看系统polkit组件版本信息 执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作) 2.上传polkit polkit下载地址 链接:https:/.
CVE-2021-3560 Polkit权限提升漏洞复现与分析
m0_56642842的博客
07-16 1684
0x00 简介 PolkitLinux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所有使用systemd的Linux发行版都会装有Polkit。 。 2021年06月03日,RedHat发布安全公告,修复了Linux Polkit一个存在了7年的权限提升漏洞CVE-2021-3560),该漏洞的CVSS评分为7.8,成功利用此漏洞的攻击者能够获得系统上的 root 权限。 0x01 漏洞
CentOS Linux 7.4polkit服务启动失败
qq_42717172的博客
07-17 1万+
错误描述: 最近新装系统后,真机电脑需要安装ftp和chrony等软件,装包,修改配置文件后,启动服务时出现报错: Error getting authority:Eroor initializing authority:Error calling StartServiceByName for org.freedesktop.PolicyKit1:Timeout was readhed(g-i...
ubuntu的sudoers文件损坏,修复办法(附图、详细)
Zhuang_stark的博客
08-05 1万+
1,错误描述 如图:提示XX行有语法错误。无法解析。 2,进入/ect/目录,键入命令:pkexec visudo 3,输入密码(ubuntu的登录密码) 4,进入后修改你想要修改的,然后ctr+x离开(就是图的^X选项) 5,输入y(选择‘是’) 6,进入下面页面后直接回车即可。 7,修复成功!(可以使用sudo命令) 8
cve-2021-43734
最新发布
08-12
根据引用提供的数据,关于CVE-2021-43734漏洞安全版本为: - CentOS 6:polkit-0.96-11.el6_10.2 - CentOS 7:polkit-0.112-26.el7_9.1 - CentOS 8.0:polkit-0.115-13.el8_5.1 - CentOS 8.2:polkit-0.115-11....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值