polkit pkexec 本地提权漏洞（CVE-2021-4034）修复方案 - 欧阳淇淇的小屋

文章分类

淇淇的追番

友人帐记仇本

polkit pkexec 本地提权漏洞（CVE-2021-4034）修复方案

2173 浏览 | 2022-01-27 | 阅读时间: 约 1 分钟 | 分类: 干货 | 标签:

请注意，本文编写于 820 天前，最后修改于 820 天前，其中某些信息可能已经过时。

2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞漏洞细节，polkit pkexec 中对命令行参数处理有误，导致参数注入，能够导致本地提权。
漏洞详情：https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

可使用以下命令暂时删除pkexec的SUID-bit权限来规避漏洞风险：

chmod 0755 /usr/bin/pkexec

CentOS 的用户可通过以下命令升级修复

yum clean all && yum makecacheyum update polkit -y

升级完成后请使用以下命令检查是否升级到最新版本

rpm -qa polkit

RedHat修复方式请参考centos7

Ubuntu的用户可通过以下命令升级修复

sudo apt-get updatesudo apt-get install policykit-1

阿里云的Anolis OS以及Alibaba Cloud Linux操作系统内的Polkit版本已修复至安全版本。
以下是已修复本漏洞的最新版本号，请核对您正在使用的系统是否为该版本：

Anolis OS 7：polkit-0.112-26.an7.1
Anolis OS 8：polkit-0.115-13.an8_5.1
Alibaba Cloud Linux 2：polkit-0.112-26.3.al7.1
Alibaba Cloud Linux 3：polkit-0.115-13.al8.1

其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。

文章参考：
漏洞公告 | Linux Polkit权限提升漏洞风险（CVE-2021-4034）：https://help.aliyun.com/document_detail/405019.html

发表评论

全部评论

还没有任何评论，你来说两句呐!