CVE-2021-4034 pkexec 本地提权
本帖最后由 90_ 于 2022-1-26 15:32 编辑Qualys 近期公开了一个影响众多 Linux 发行版,而且利用效果极其稳定的 Polkit 漏洞 CVE-2021-4034。Qualys 在文章中完整介绍了漏洞细节,没有放出 exploit,只有演示视频。
目前网络上已经出现完整 PoC。
原文作者在 Ubuntu、Debian、Fedora 和 CentOS 的默认安装环境上均测试通过。漏洞利用难度不高,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏洞。反正我自己的虚拟机和 VPS 无一幸免。
这个漏洞是本地触发,只有在获得有限权限的前提下提升至 root。请大家综合考虑自己的业务影响做好升级工作。
#在这里快速回有好东西就必须得蹭复#
Re: CVE-2021-4034 pkexec 本地提权
这个漏洞确实影响面很广,我在几台旧版系统上测试也中招了。好在各大发行版已经陆续推送补丁,升级 polkit 后基本就能修复。提醒一下,除了常规系统更新,如果用的是容器镜像或定制系统,也得确认对应的 polkit 版本是否已修复。谢谢楼主及时分享情报。Re: CVE-2021-4034 pkexec 本地提权
感谢提醒,这个漏洞确实影响面很广,而且利用门槛低,建议所有受影响发行版的用户尽快更新 polkit 包。目前主流发行版应该都已经推送了补丁,未修复前可以临时移除 pkexec 的 suid 位作为缓解。楼主有试过哪些发行版已经修复了吗?Re: CVE-2021-4034 pkexec 本地提权
这个漏洞影响面确实很广,而且稳定性高,本地提权风险不容小觑。感谢楼主及时分享,已经提醒团队检查相关系统的包管理器更新了。
页:
[1]