预警:Linux-Polkit-权限提升CVE-2021-4034

admin 2022年1月27日13:29:14安全漏洞评论247 views2519字阅读8分23秒阅读模式

Linux Polkit 权限提升漏洞(CVE-2021-4034)

Taoing

2022-01-26 14:20:52

Table of Contents

一、漏洞简介:

 Linux Polkit 被曝出存在权限提升漏洞,漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。

 2022年1月25号,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。目前默认安装的Ubuntu、Debian、Fedora 和 CentOS等主流Linux版本均受该漏洞影响。截止到通告发布日,已发现针对该漏洞的的利用脚本和分析披露,建议受影响用户,尽快更新Polkit到安全版本;


二、漏洞复现

参考连接:

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

https://github.com/arthepsy/CVE-2021-4034

https://vas.riskivy.com/vuln-detail?id=109

预警:Linux-Polkit-权限提升CVE-2021-4034


预警:Linux-Polkit-权限提升CVE-2021-4034


三、修复方案

目前各大Linux发行版官方均已发布了解决上述漏洞的安全更新,建议受影响用户参照官方安全通告进行安全本更新或者临时缓解;

安全版本:

Debain stretch policykit-1 0.105-18+deb9u2

Debain buster policykit-1 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 0.105-31.1


Ubuntu 21.10 policykit-1 0.105-31ubuntu0.1

Ubuntu 20.04 LTS policykit-1 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS policykit-1 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM policykit-1 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM policykit-1 0.105-4ubuntu3.14.04.6+esm1)


CentOS 6 polkit polkit-0.96-11.el6_10.2

CentOS 7 polkit polkit-0.112-26.el7_9.1

CentOS 8.0 polkit polkit-0.115-13.el8_5.1

CentOS 8.2 polkit polkit-0.115-11.el8_2.2

CentOS 8.4 polkit polkit-0.115-11.el8_4.2


各大官方针对该漏洞的安全更新通告可以参考以下链接:

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034


参考资料

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034



Web安全漏洞挖掘班 第3期

1.29 开班报名中~


第三期,主要突出了学员最关心的“实战打靶”练习,第三期我们新增加了快速打点方法+脚本思路、打靶机模拟实战等内容,并配备了专门的“实战靶场”以供同学们练习!


最新课程目录3.0版

预警:Linux-Polkit-权限提升CVE-2021-4034

*大纲仅作为参考,会根据当期进度有所变化(加客服获取高清课程导图)


课程费用

每期班定价2499新年价:1999报名送399元Web安全知识星球名额

每个报名学员都可享受一次后续任意一期课免费重听权益,一次没学懂就再来一遍,后续培训可任选一期来听。请有意参加培训的学员抓紧报名!


凡是MS08067旗下任意星球学员或其他培训课程学员,可享内部VIP价1799

支持支付宝、信用卡、花呗分期,对公转账,可开发票!


知识星球是什么


第二期班部分学员作业

越权漏洞实战之从越权到越轨

fastjson-cnvd-2017-02833漏洞复现

CVE-2020-2551攻击实录

逆向漏洞POC 一条龙

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

聊一聊我是如何学习网络安全的(入门阶段)

使用burp插件captcha-killer识别图片验证码(跳坑记)

Grafana 任意文件读取漏洞


上课时间

开课时间1月27号,每周二天课,共8周21节课(42小时)
周四:19:30-21:30
周六:14:00-18:00
如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频上传到学员区,可随时下载观看。


上课方式

培训采用在线直播+随堂录播+配套教材+配套星球+课后作业的形式,无需等待,报名后立即进入“Web安全”星球开始预习。
 预警:Linux-Polkit-权限提升CVE-2021-4034



    你距离大佬,只差一个决定       

报名咨询请联系小客服

预警:Linux-Polkit-权限提升CVE-2021-4034

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群,内部微信群永久有效!

预警:Linux-Polkit-权限提升CVE-2021-4034 预警:Linux-Polkit-权限提升CVE-2021-4034

预警:Linux-Polkit-权限提升CVE-2021-4034预警:Linux-Polkit-权限提升CVE-2021-4034

预警:Linux-Polkit-权限提升CVE-2021-4034 预警:Linux-Polkit-权限提升CVE-2021-4034

来和5000+位同学一起加入星球学习吧!


预警:Linux-Polkit-权限提升CVE-2021-4034

原文始发于微信公众号(Ms08067安全实验室):预警:Linux-Polkit-权限提升CVE-2021-4034

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月27日13:29:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  预警:Linux-Polkit-权限提升CVE-2021-4034 http://cn-sec.com/archives/756319.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: