2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。
漏洞详情:https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

可使用以下命令暂时删除pkexec的SUID-bit权限来规避漏洞风险:

chmod 0755 /usr/bin/pkexec

CentOS 的用户可通过以下命令升级修复

yum clean all && yum makecacheyum update polkit -y

升级完成后请使用以下命令检查是否升级到最新版本

rpm -qa polkit

RedHat修复方式请参考centos7

Ubuntu的用户可通过以下命令升级修复

sudo apt-get updatesudo apt-get install policykit-1

阿里云的Anolis OS以及Alibaba Cloud Linux操作系统内的Polkit版本已修复至安全版本。
以下是已修复本漏洞的最新版本号,请核对您正在使用的系统是否为该版本:

Anolis OS 7:polkit-0.112-26.an7.1
Anolis OS 8:polkit-0.115-13.an8_5.1
Alibaba Cloud Linux 2:polkit-0.112-26.3.al7.1
Alibaba Cloud Linux 3:polkit-0.115-13.al8.1

其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。

文章参考:
漏洞公告 | Linux Polkit权限提升漏洞风险(CVE-2021-4034):https://help.aliyun.com/document_detail/405019.html