漏洞描述
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。 polkit存在本地权限提升漏洞,由于pkexec无法正确处理调用参数计数,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码,具有低权限的攻击者可以利用此漏洞绕过pkexec自带的安全保护措施,获取目标机器的ROOT权限。
基本信息
· CVE编号:CVE-2021-4034
· 漏洞类型:本地提权
· 危险等级:高危
· 检测方式:版本对比
· 是否加入全局:是
· 公布时间: 2022-01-25
· 风险特征:存在EXP本地提权
· CVSS评分: 7
· CVSS详情: AV:L/AC:L/Au:N/C:C/I:C/A:C
漏洞利用链接
https://www.exploit-db.com/exploits/50689
修复建议
将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上,补丁修复可能存在docker网络断开风险,修复需谨慎,建议测试验证无误后进行升级操作。
参照安全补丁功能中该漏洞的修复命令进行升级,或者参照以下修复命令进行升级:
CentOS/RedHat/Oracle Linux : sudo yum update -y 需要升级的软件包名(参考检测结果)
SUSE : sudo zypper update -y 需要升级的软件包名(参考检测结果)
Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y 需要升级的软件包名(参考检测结果)
例:若漏洞的检测结果中主机系统为CentOS 7,软件包名称为 polkit,当前安装版本为 0.112-26.el7,对应漏洞修复版本为 0.112-26.el7_9.1,则漏洞修复命令为 sudo yum update -y polkit
