- 1Centos中修改Docker镜像源:解决error pulling image configuration:download failed after attempts=6:dialing prod_error pulling image configuration: download failed
- 2build_ext --inplace 是什么意思_buildextension --inplace
- 3项目记录:使用SpringBoot + MyBatisPlus 在MySQL字段设置外键后ID自增失效导致添加失败问题(ID生成策略)_yml配置自增id
- 4小学生学python什么教材好,python小学生有必要学吗
- 5微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP)_cve-2024-38077 补丁下载
- 6Git入门:从零开始的版本控制之旅_git update-ref -d
- 7第九届蓝桥杯大赛软件类国赛_蓝桥杯 采油
- 8C语言——结构体详解
- 9mac静态路由设置_mac route
- 10win10无法关闭密码保护的共享_win10密码保护的共享无法关闭
Linux polkit本地权限提升漏洞(CVE-2021-4034)修复
赞
踩
近日,国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),Polkit 默认安装在各个主要的 Linux 发行版本上,易受该漏洞影响的 pkexec 组件无法正确处理调用参数,并会尝试将环境变量作为命令执行。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。
影响范围
Debain stretch policykit-1 < 0.105-18+deb9u2
Debain buster policykit-1 < 0.105-25+deb10u1
Debain bookworm, bullseye policykit-1 < 0.105-31.1
Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1
Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)
Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)
Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6)
Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1)
Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 < 0.105-4ubuntu3.14.04.6+esm1)
CentOS 6 polkit < polkit-0.96-11.el6_10.2
CentOS 7 polkit < polkit-0.112-26.el7_9.1
CentOS 8.0 polkit < polkit-0.115-13.el8_5.1
CentOS 8.2 polkit < polkit-0.115-11.el8_2.2
CentOS 8.4 polkit < polkit-0.115-11.el8_4.2
修复建议
建议受影响用户参照官方安全通告升级到安全版本或更高版本
查看版本
rpm -qa | grep polkit
- 1
升级polkit
yum update polkit
#此处以阿里云centos为例进行修复。
- 1
- 2
查看版本
