资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Linux Polkit本地权限提升漏洞(CVE-2021-4034)修复

Linux Polkit本地权限提升漏洞(CVE-2021-4034)修复

ernest.wang / 988人阅读

摘要:漏洞描述是用于在类操作系统中控制系统范围特权的组件。的存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取权限。该漏洞评分,危害等级高危影响范围影响版本由于为系统预装工具,目前主流版本均受影响。

漏洞描述

Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。

CVE-2021-4034

polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。

该漏洞CVSS评分:7.8,危害等级:高危

影响范围

影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。

修复版本:

CentOS系列:CentOS 6:polkit-0.96-11.el6_10.2CentOS 7:polkit-0.112-26.el7_9.1CentOS 8.0:polkit-0.115-13.el8_5.1CentOS 8.2:polkit-0.115-11.el8_2.2CentOS 8.4:polkit-0.115-11.el8_4.2​Ubuntu系列:Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

修复方式

安装包下载地址:http://mirrors.cn99.com/centos/7.9.2009/updates/x86_64/Packages/polkit-0.112-26.el7_9.1.x86_64.rpm上传安装包至需要修复的主机安装升级polkit

rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm警告:polkit-0.112-26.el7_9.1.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY准备中... ################################# [100%]正在升级/安装...1:polkit-0.112-26.el7_9.1 ################################# [ 50%]正在清理/删除...2:polkit-0.112-12.el7_3 ################################# [100%]

查看版本

[root@xxx ~]# rpm -qa |grep polkitpolkit-pkla-compat-0.1-4.el7.x86_64

polkit-0.112-26.el7_9.1.x86_64

云服务器 超融合服务器 linux漏洞修复 linux如何修复漏洞 阿里云linux漏洞修复 linux 启动修复磁盘权限

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/125820.html

相关文章

  • 利用该0 day漏洞的攻击活动情况

    摘要:攻击者利用该漏洞可以以权限执行任意代码。月底,谷歌研究人员发现了该漏洞的在野利用,本文详细介绍利用该漏洞的攻击活动情况。漏洞利用漏洞利用使用的框架与不同。为验证该假设,研究人员运行,并确定目前已经修复。 ...

    Tony 评论0 收藏0

  • 【通知】Linux glibc 中发现幽灵漏洞,请及时修复

    摘要:月日,研究人员在库中发现了一个严重的安全问题幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。在接到消息后第一时间采取行动解决了这个问题,请广大用户放心。从而导致许多稳定版本和长期版本暴露在外,其中包括,,,等。 1 月 28 日,研究人员在 Linux glibc 库中发现了一个严重的安全问题——幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取...

    Vicky 评论0 收藏0

  • 【通知】Linux glibc 中发现幽灵漏洞,请及时修复

    摘要:月日,研究人员在库中发现了一个严重的安全问题幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。在接到消息后第一时间采取行动解决了这个问题,请广大用户放心。从而导致许多稳定版本和长期版本暴露在外,其中包括,,,等。 1 月 28 日,研究人员在 Linux glibc 库中发现了一个严重的安全问题——幽灵漏洞,它可以让攻击者在不了解系统的任何情况下远程获取...

    NoraXie 评论0 收藏0

  • [ 应急响应 ]服务器(电脑)受到攻击该如何处理?(一)

    摘要:计算机网络安全事件应急响应对象是指针对计算机或网络所存储传输处理的信息的安全事件主体可能来自自然界系统自身故障组织内部或外部的人计算机病毒计算机病毒或蠕虫蠕虫等。 目录 一、应急响应是 安全相关岗位的 必问知识点 我们根据客户的描述,进行判断: 二、那么什么应急响应呢 ??? 计算机网络安全...

    不知名网友 评论0 收藏0

  • 基于3个操作系统的靶场,从零开始做安全渗透工程师

    摘要:前言基于个操作系统的靶场提供镜像,讲解从只有一一个到最终拿下机器权限的全流程。用的是黑客惯用的破坏攻击的方法,行的却是维护安全之事。因此国家给白帽黑客赋予一个专业名称安全渗透工程师。 ...

    xiaokai 评论0 收藏0

发表评论

登陆后可评论

0条评论

ernest.wang

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<