一、 漏洞描述
pkexec是安装在所有主流Linux发行版上的SUID-root程序,用于授权用户在预定的策略下以其他用户身份执行命令。该漏洞是由于pkexec无法正确处理调用参数计数,导致最终会试图将环境变量作为系统命令执行。攻击者可以通过控制环境变量,从而使得pkexec执行任意命令。成功利用该漏洞,任何非特权的本地用户都可以获取root权限。
二、 漏洞详情
CVE-2021-4034: Linux Polkit权限提升漏洞
CVE: CVE-2021-4034
组件: Polkit
漏洞类型: 代码问题
影响: 权限提升
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Polkit | 所有主流Linux版本 | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
主流linux发行版本已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
Redhat:https://access.redhat.com/security/cve/CVE-2021-4034
Debain:https://security-tracker.debian.org/tracker/CVE-2021-4034
Ubuntu:https://ubuntu.com/security/CVE-2021-4034