Linux Polkit 权限提升漏洞的紧急预警通知
发布时间:2022-01-28
点击数:
一、安全预警
近期,发现Linux Polkit 存在权限提升漏洞。Polkit(Policy Kit)是一个用于控制类Unix 系统中控制系统范围权限的组件, 它为非特权进程与特权进程的通信提供了一种有组织的方式。应用范围较广,因此威胁影响范围较大。 请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。
二、事件信息
(一)事件概要
事件名称 :Linux Polkit 权限提升漏洞
CVE 编号:CVE-2021-4034
威胁类型:权限提升
威胁等级:高
受影响的应用版本 :由于为系统预装工具,目前主流Linux 版本均受影响
(二)漏洞描述
受影响版本的pkexec无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。
(三)影响范围
由于为系统预装工具,目前主流 Linux 版本均受影响
三、防范建议
(一)解决方案
通用修补建议根据影响版本中的信息,排查并升级到安全版本临时修补建议 目前各 Linux 发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ub untu 及 Debian 用户可参考以下链接:
四、应急处置建议
一旦发现系统中存在漏洞被利用的情况,请第一时间通知我司,同时开展以下紧急处置:
一是立即断开被入侵的主机系统的网络连接,防止进一步危害;
二是留存相关日志信息;
三是通过“解决方案”加固系统并通过检查确认无相关漏洞后再恢复网络连接