一、漏洞概述
近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。
二、风险等级
高
目前漏洞POC已被泄露,攻击者利用该漏洞可导致恶意用户权限提升等危害
三、影响范围
i2Box备份一体机的预安装系统CentOS 6.8、 CentOS 7.7
i2CDM发布的虚拟化系统CentOS 7.7
四、安全版本
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
五、修复建议
CentOS 7:
yum clean all && yum makecache && yum update polkit -y
或者:
wget http://mirror.centos.org/centos/7/os/x86_64/Packages/polkit-0.112-26.el7.x86_64.rpm && rpm -Uvh polkit-0.112-26.el7.x86_64.rpm
CentOS 6:
wget http://mirrors.aliyun.com/centos-vault/6.10/os/x86_64/Packages/polkit-0.96-11.el6.x86_64.rpm && rpm -Uvh polkit-0.96-11.el6.x86_64.rpm
参考链接
- https://access.redhat.com/security/cve/CVE-2021-4034
- https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt