Linux Polkit权限提升漏洞

 漏洞资讯     |      2022-01-27

一、  漏洞描述

pkexec是安装在所有主流Linux发行版上的SUID-root程序,用于授权用户在预定的策略下以其他用户身份执行命令。该漏洞是由于pkexec无法正确处理调用参数计数,导致最终会试图将环境变量作为系统命令执行。攻击者可以通过控制环境变量,从而使得pkexec执行任意命令。成功利用该漏洞,任何非特权的本地用户都可以获取root权限。

二、  漏洞详情

CVE-2021-4034: Linux Polkit权限提升漏洞

CVE: CVE-2021-4034

组件: Polkit

漏洞类型: 代码问题

影响: 权限提升

简述: 见漏洞描述。

三、  影响版本


影响产品或系统版本

安全版本

Polkit

所有主流Linux版本

-

四、  安全版本

见三

五、  安全建议

通用修补建议:

主流linux发行版本已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

Redhat:https://access.redhat.com/security/cve/CVE-2021-4034

Debain:https://security-tracker.debian.org/tracker/CVE-2021-4034

Ubuntu:https://ubuntu.com/security/CVE-2021-4034