关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法 - - php.cnBlog

Community Learn Tools Library Leisure

English

Home > List of blog posts > 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法

Blogger Information

Blog 291

fans 0

comment 0

visits 350580

Special Recommendation

More>

Related recommendations

Popular Tutorials

More>

Related Tutorials

Popular Recommendations

Latest courses

The latest ThinkPHP 5.1 world premiere video tutorial (60 days to become a PHP expert online training course)

1421560 times of learning
Collection
PHP introductory tutorial one: Learn PHP in one week

4265755 times of learning
Collection
JAVA Beginner's Video Tutorial

2517727 times of learning
Collection

Latest Downloads

More>

Web Effects

Website Source Code

Website Materials

Front End Template

关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法

哈

Original

967 people have browsed it

镜像下载、域名解析、时间同步请点击阿里云开源镜像站

近日，国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞（CVE-2021-4034），Polkit 默认安装在各个主要的 Linux 发行版本上，易受该漏洞影响的 pkexec 组件无法正确处理调用参数，并会尝试将环境变量作为命令执行。攻击者可以通过修改环境变量，从而诱导 pkexec 执行任意代码，利用成功可导致非特权用户获得管理员权限。

影响范围

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 < 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

修复建议

建议受影响用户参照官方安全通告升级到安全版本或更高版本

如何查看服务器上的polkit 版本

# rpm -qa |grep polkit

file

此处以阿里云centos为例进行修复。

# yum update polkit
# 升级后重新查看版本

file

CentOS 7 polkit = polkit-0.112-26.el7_9.1

修复完成

本文转自：https://blog.csdn.net/Ren_gw/article/details/122717350

Statement of this Website

The copyright of this blog article belongs to the blogger. Please specify the address when reprinting! If there is any infringement or violation of the law, please contact admin@php.cn Report processing!

All comments Speak rationally on civilized internet, please comply with News Comment Service Agreement

0 comments

Author's latest blog post

自定义一个kaniko镜像

2021-09-24 11:28:17