Linux Polkit權限提升漏洞

 漏洞資訊     |      2022-01-27

一、  漏洞描述

pkexec是安裝在所有主流Linux發(fā)行版上的SUID-root程序,用于授權用戶在預定的策略下以其他用戶身份執(zhí)行命令。該漏洞是由于pkexec無法正確處理調(diào)用參數(shù)計數(shù),導致最終會試圖將環(huán)境變量作為系統(tǒng)命令執(zhí)行。攻擊者可以通過控制環(huán)境變量,從而使得pkexec執(zhí)行任意命令。成功利用該漏洞,任何非特權的本地用戶都可以獲取root權限。

二、  漏洞詳情

CVE-2021-4034: Linux Polkit權限提升漏洞

CVE: CVE-2021-4034

組件: Polkit

漏洞類型: 代碼問題

影響: 權限提升

簡述: 見漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Polkit

所有主流Linux版本

-

四、  安全版本

見三

五、  安全建議

通用修補建議:

主流linux發(fā)行版本已發(fā)布漏洞補丁及修復版本,請評估業(yè)務是否受影響后,酌情升級至安全版本

Redhat:https://access.redhat.com/security/cve/CVE-2021-4034

Debain:https://security-tracker.debian.org/tracker/CVE-2021-4034

Ubuntu:https://ubuntu.com/security/CVE-2021-4034