RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)

已于 2023-08-24 10:37:31 修改
阅读量879 收藏
点赞数
分类专栏: 运维 网络 文章标签: linux 安全 运维
于 2023-04-10 19:12:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40880022/article/details/130067435
版权 
1、无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险
ll /usr/bin/pkexec
-rwsr-xr-x 1 root root 27672 Jan 26  2022 /usr/bin/pkexec
修改权限
chmod 0755 /usr/bin/pkexec

2、通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复

Linux 系统安全 - 严重 polkit pkexec 本地漏洞CVE-2021-4034)解决
weixin_42057187的博客
05-07 2819
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
阿里云修复 polkit pkexec 本地漏洞CVE-2021-4034
五菱包工头
09-06 3259
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Polkit pkexec本地漏洞CVE-2021-4034
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。还可以使用polk
Linux polkit本地(CVE-2021-4034)漏洞修复方案
AoiMukou01的博客
03-21 713
Polkit是一个在类Unix操作系统中控制系统范围限的组件,pkexecPolkit的一部分,允许非特用户根据预定义的策略以特用户身份运行命令。policykit-1_0.105-14.1ubuntu0.5+esm1_amd64.deb演示​​​​​​​​​​​​​​。在完成升级后,使用漏洞利用工具尝试,未产生任何效果,表明漏洞已成功修复。验证升级完成,已更新至安全版本​​​​​​​​​​​​​​。验证升级完成,已更新至安全版本​​​​​​​。版本检测,不在漏洞影响范围内。
Linux Polkit本地漏洞CVE-2021-4034
热门推荐
Sunnet的博客
01-27 2万+
Linux Polkit本地漏洞CVE-2021-4034
CVE-2021-4034漏洞详细原理以及复现,polkitpkexec中的本地漏洞
Ba1_Ma0的博客
04-11 6209
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
Linux 系统安全 - 近期发现的 polkit pkexec 本地漏洞(CVE-2021-4034)修复方案
小蓝枣的博客
02-15 1万+
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地漏洞细节。 漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特用户在有漏洞的主机上获取完全 root 限。 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 如果是单机环境或上面命令执行失败的,可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 限来规避漏洞风险。
自我升指南() 阿里云pkexec 中的本地漏洞 (CVE-2021-4034)
猫轻王的博客
04-19 2954
Polkit本地漏洞CVE-2021-4034)的漏洞出现的比较突然,没办法预料,那么就需要我们时常关注业内新闻,经常管理查看自己的服务器,以防止他人恶意的攻击或其他方式影响服务器与网站的正常工作。
新版脏牛Linux内核漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
RHSA-2025:3937 CVE-2024-53150 Rhel9修复rpms
04-17
RHSA-2025:3937 CVE-2024-53150 Rhel9修复rpms. 执行以下命令修复该漏洞 mkdir CVE-2024-53150 mv CVE-2024-53150.tar.gz CVE-2024-53150 cd CVE-2024-53150 tar xf CVE-2024-53150.tar.gz dnf localinstall ./*....
CVE-2024-53150-rhel8.tar.gz 修复Rhel8的CVE-2024-53150 RHSA-2025:3893漏洞
04-17
使用方法将文件上传到系统后. tar xf CVE-2024-53150-rhel8.tar.gz yum localinstall -y RHSA-2025-3893/*.rpm
CVE-2024-38475 RHSA-2024:4720 for RHEL8 修复包
最新发布
05-16
mkdir httpd-24.37-65 mv RHSA-2024-04720.tar.gz httpd-24.37-65/ cd httpd-24.37-65 tar xf RHSA-2024-04720.tar.gz dnf localinstall -y ./*.rpm
Linux Polkit的一个本地漏洞(cve-2021-4034)
weixin_44654338的博客
03-15 4954
描述: 在 polkitpkexec 工具程序中发现了一个本地限升级漏洞pkexec 工具程序是一个 setuid 工具,旨在允许非特用户根据预定义的策略以特用户身份运行命令。当前的 pkexec 版本会错误处理调用参数,导致尝试以命令形式执行环境变量。攻击者可以利用这个安全漏掉,通过精心设计一组环境变量导致 pkexec 执行任意代码。当成功执行后,就会在目标系统中导致本地升级,并可以使用户获得管理限。 ...
Linux】修复由 polkit 的组件 pkexec 引发的严重本地漏洞
小白鸽i的博客
09-26 1225
修复由 polkit 的组件 pkexec 引发的严重本地漏洞
关于polkit pkexec 本地漏洞CVE-2021-4034)的漏洞验证。
Lisoning的博客
02-08 1000
Polkit(PolicyKit)是类Unix系统中一个应用程序级别的工具集,通过定义和审核限规则,实现不同优先级进程间的通讯。pkexecPolkit开源应用框架的一部分,可以使授非特用户根据定义的策略以特用户的身份执行命令。该漏洞是由于pkexec 没有正确处理调用参数,导致将环境变量作为命令执行,攻击者可以通过构造环境变量的方式,诱使pkexec执行任意代码使得非特本地用户获取到root的限。
Linux Polkit本地漏洞
qq_42947816的博客
02-05 723
近日,Qualys 安全团队发布安全公告称,在 PolkitPkexec 程序中发现了一个本地漏洞CVE-2021-4034
CVE-2021-4034 pkexec本地漏洞分析
蚁景网安学院
02-21 1827
点击蓝字关注我们前言Qualys 研究团队在 polkitpkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
Linux Polkit本地漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-07 1万+
一、背景   安全部门近期发出安全预警,示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户升至管理员限,对
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值