关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)

原创 已于 2024-03-23 19:25:19 修改 · 4.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos #安全

于 2022-02-10 14:33:19 首次发布

关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)

影响范围

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1  < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1   < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1  < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1  < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1  < 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8
最低0.47元/天 解锁文章
Linux polkit本地权限提升漏洞
刘杨造梦的博客
05-01 536
漏洞描述 在 polkitpkexec 程序中发现了一个本地权限提升漏洞pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。CVE-2021-4034 polkitpkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞
Linux Polkit 权限提升漏洞CVE-2021-4034安全分析与修复指南
weixin_43822401的博客
07-01 2295
作为网络安全领域的专家,我对近期发现的影响Linux系统的Polkit权限提升漏洞CVE-2021-4034)进行了深入分析。Polkit,即PolicyKit,是一个在Linux系统中用于权限管理的组件,该漏洞允许非特权用户通过Polkitpkexec工具提升至root权限。本文将提供全面的技术分析和修复指南,帮助系统管理员和安全专家保护系统不受此漏洞影响。
Linux Polkit权限提升漏洞风险(CVE-2021-4034
DN三叶草的博客
12-15 475
如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施。
LinuxPolkit 权限提升漏洞复现(CVE-2021-4034
oiadkt的博客
03-14 983
LinuxPolkit 权限提升漏洞复现(CVE-2021-4034
Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞CVE-2021-4034)解决
weixin_42057187的博客
05-07 3069
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
Linux Polkit组件pkexec程序漏洞解决方法(漏洞编号CVE-2021-4034
xinxiaoyu_的博客
01-28 5932
今日,部网信办收到国家网络与信息安全信息通报中心通报预警,Linux Polkit组件pkexec程序存在权限提升漏洞漏洞编号CVE-2021-4034)。pkexec应用程序Linux系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流Linux发行版。攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。 鉴于该漏洞影响范围大,潜在危害程度高,请各单位在1月30日前完成排查整改(不能按时整改的系统要下线处理),尽快安装polkit升级补丁,
CVE-2021-4034Linux Polkit 权限提升漏洞复现及修复
Mr_atopos的博客
06-16 3745
CVE-2021-4034 漏洞复现及修复
Polkit pkexec本地特权提升漏洞CVE-2021-4034
热门推荐
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk
CVE-2021-4034 Linux Polkit本地权限提升漏洞
weixin_51339377的博客
04-09 746
Linux Polkit本地权限提升漏洞 polkitpkexec存在本地权限提升漏洞 已经获得普通权限的攻击者可以通过此漏洞获得root权限 影响范围: 由于polkit为系统预装工具,目前主流Linux版本均受影响 修复版本CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el7_9.1 CentOS 8.0:polkit-0.115-13.el8_5.1 CentOS 8.2:polkit-
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
服务器polkit pkexec 本地提权漏洞CVE-2021-4034)修复
灵壹Eli的博客
08-01 546
服务器polkit pkexec 本地提权漏洞CVE-2021-4034)遇到漏洞
polkit pkexec 本地提权漏洞CVE-2021-4034)问题修复(CentOS8.5可用)
最新发布
xiaoqihshw的博客
07-03 1221
CVE-2021-4034 是存在于 Linux 系统 polkit 组件中的一个高危本地提权漏洞,也被称为 “PwnKit”。攻击者可利用 pkexec 在默认配置下,通过构造恶意环境变量,执行任意代码并获取 root 权限。该漏洞无需权限或交互,影响范围广,存在已久(自 2009 年起),被广泛认为是近年来最严重的本地提权漏洞之一。及时修复至关重要。
CVE-2021-4034 Linux Polkit pkexec权限提升漏洞
god_Zeo的安全博客
01-26 5062
0x01 CVE-2021-4034 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexecPolkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。 1月25日,研究人员公开披露了在 polkitpkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux
漏洞复现】Linux Polkit权限提升漏洞(CVE-2021-4034)
qq_45244158的博客
02-08 3513
Linux Polkit权限提升漏洞(CVE-2021-4034)
Linux Polkit 权限提升漏洞(CVE-2021-4034)
qq_44287822的博客
03-25 4766
Linux Polkit 权限提升漏洞(CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1 Ub
Linux Polkit权限提升漏洞CVE-2021-3560)
weixin_42489549的博客
06-16 7489
polkit是默认安装在许多 Linux 发行版上的系统服务。它由systemd 使用,因此任何使用 systemd 的 Linux 发行版也使用 polkit。该漏洞使无特权的本地用户能够获得系统上的 root shell。 关于polkit 当您看到如下所示的对话框时,polkit是在后台运行的系统服务: 它本质上扮演着法官的角色。如果你想做一些需要更高权限的事情——例如,创建一个新的用户帐户——那么决定是否允许你这样做是 polkit 的工作。对于某些请求,polkit 会立即做出允许或拒绝的决定,而
CVE-2021-3560 Linux Polkit 权限提升漏洞
李同學的安全圈
11-10 1948
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用PolkitCVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升
LINUX POLKIT权限提升漏洞CVE-2021-4034漏洞通告
jiangyafu0的博客
01-28 1302
1、漏洞简介 近日,Qualys研究团队公开披露了在Polkitpkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。 2、漏洞危害 具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root 权限。 3、漏洞编号 4、影响范围 2009年5月至今发布的所有 Polkit 版本 注:Polkit预装在Cen
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞是一种本地权限提升漏洞CVE-2021-4034),它存在于 Polkitpkexec 应用程序中。Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程提供了一种...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值