漏洞等級(jí)：高危

披露時(shí)間：2022/01/25

TAG：Linux、提權(quán)

漏洞危害：攻擊者可以通過修改環(huán)境變量來利用此漏洞，誘使 pkexec 執(zhí)行任意代碼，從而導(dǎo)致將本地權(quán)限提升為 root。

漏洞概述

近日，青云安全中心檢測(cè)到 Linux Polkit 本地權(quán)限提升漏洞。它存在于所有主流的 Linux 發(fā)行版的默認(rèn)配置中。受影響版本的 pkexec 無法正確處理調(diào)用參數(shù)計(jì)數(shù)，最終嘗試將環(huán)境變量作為命令執(zhí)行，攻擊者可以通過修改環(huán)境變量來利用此漏洞，誘使 pkexec 執(zhí)行任意代碼，從而導(dǎo)致將本地權(quán)限提升為 root。

說明：Polkit（PolicyKit）是一個(gè)用于控制類Unix系統(tǒng)中控制系統(tǒng)范圍權(quán)限的組件，它為非特權(quán)進(jìn)程與特權(quán)進(jìn)程的通信提供了一種有組織的方式。pkexec 是 Polkit 開源應(yīng)用框架的一部分，它負(fù)責(zé)協(xié)商特權(quán)進(jìn)程和非特權(quán)進(jìn)程之間的互動(dòng)，允許授權(quán)用戶以另一個(gè)用戶的身份執(zhí)行命令，是 sudo 的替代方案。

影響版本

由于 polkit 為系統(tǒng)預(yù)裝工具，目前主流 Linux 版本均受影響。

修復(fù)版本

CentOS系列
CentOS 6：polkit-0.96-11.el6_10.2
CentOS 7：polkit-0.112-26.el7_9.1
CentOS 8.0：polkit-0.115-13.el8_5.1
CentOS 8.2：polkit-0.115-11.el8_2.2
CentOS 8.4：polkit-0.115-11.el8_4.2
?
Ubuntu系列
Ubuntu 20.04 LTS：policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS：policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM：policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM：policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

安全建議

1. 漏洞緩解措施

（1）CentOS 用戶可采用如下命令升級(jí)到安全版本或更高版本

yum clean all && yum makecacheyum update polkit -y

驗(yàn)證修復(fù)，通過以下命令可查看 Polkit 是否為安全版本：

rpm -qa polkit

（2）Ubuntu 用戶可采用如下命令升級(jí)至安全版本或更高版本：

sudo apt-get updatesudo apt-get install policykit-1

驗(yàn)證修復(fù)，通過以下命令可查看 Polkit 是否為安全版本：

dpkg -l policykit-1

2. 修補(bǔ)建議

目前此漏洞已經(jīng)可以修復(fù)，建議受影響用戶及時(shí)升級(jí)更新。

（1） Ubuntu 已經(jīng)為 PolicyKit 推送了更新，以解決 14.04 和 16.04 ESM 版本以及最近的18.04、20.04 和 21.04 版本中的漏洞。

下載鏈接：https://ubuntu.com/security/notices/USN-5252-2

（2） Red Hat 已經(jīng)為 polkit on Workstation 和 Enterprise 產(chǎn)品上的 polkit 提供了安全更新。

下載鏈接：https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

（3） 如果系統(tǒng)沒有可用的補(bǔ)丁，可以從 pkexec 中刪除 SUID 位作為臨時(shí)緩解措施

chmod 0755 /usr/bin/pkexec

相關(guān)鏈接

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://www.linux.org/forums/linux-security-announcements-automated.14/

漏洞編號(hào)：CVE-2021-4034

漏洞等級(jí)：高危

披露時(shí)間：2022/01/25

TAG：Linux、提權(quán)

漏洞危害：攻擊者可以通過修改環(huán)境變量來利用此漏洞，誘使 pkexec 執(zhí)行任意代碼，從而導(dǎo)致將本地權(quán)限提升為 root。

漏洞概述

近日，青云安全中心檢測(cè)到 Linux Polkit 本地權(quán)限提升漏洞。它存在于所有主流的 Linux 發(fā)行版的默認(rèn)配置中。受影響版本的 pkexec 無法正確處理調(diào)用參數(shù)計(jì)數(shù)，最終嘗試將環(huán)境變量作為命令執(zhí)行，攻擊者可以通過修改環(huán)境變量來利用此漏洞，誘使 pkexec 執(zhí)行任意代碼，從而導(dǎo)致將本地權(quán)限提升為 root。

說明：Polkit（PolicyKit）是一個(gè)用于控制類Unix系統(tǒng)中控制系統(tǒng)范圍權(quán)限的組件，它為非特權(quán)進(jìn)程與特權(quán)進(jìn)程的通信提供了一種有組織的方式。pkexec 是 Polkit 開源應(yīng)用框架的一部分，它負(fù)責(zé)協(xié)商特權(quán)進(jìn)程和非特權(quán)進(jìn)程之間的互動(dòng)，允許授權(quán)用戶以另一個(gè)用戶的身份執(zhí)行命令，是 sudo 的替代方案。

影響版本

由于 polkit 為系統(tǒng)預(yù)裝工具，目前主流 Linux 版本均受影響。

修復(fù)版本

CentOS系列
CentOS 6：polkit-0.96-11.el6_10.2
CentOS 7：polkit-0.112-26.el7_9.1
CentOS 8.0：polkit-0.115-13.el8_5.1
CentOS 8.2：polkit-0.115-11.el8_2.2
CentOS 8.4：polkit-0.115-11.el8_4.2
?
Ubuntu系列
Ubuntu 20.04 LTS：policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS：policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM：policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM：policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

安全建議

1. 漏洞緩解措施

（1）CentOS 用戶可采用如下命令升級(jí)到安全版本或更高版本

yum clean all && yum makecacheyum update polkit -y

驗(yàn)證修復(fù)，通過以下命令可查看 Polkit 是否為安全版本：

rpm -qa polkit

（2）Ubuntu 用戶可采用如下命令升級(jí)至安全版本或更高版本：

sudo apt-get updatesudo apt-get install policykit-1

驗(yàn)證修復(fù)，通過以下命令可查看 Polkit 是否為安全版本：

dpkg -l policykit-1

2. 修補(bǔ)建議

目前此漏洞已經(jīng)可以修復(fù)，建議受影響用戶及時(shí)升級(jí)更新。

（1） Ubuntu 已經(jīng)為 PolicyKit 推送了更新，以解決 14.04 和 16.04 ESM 版本以及最近的18.04、20.04 和 21.04 版本中的漏洞。

下載鏈接：https://ubuntu.com/security/notices/USN-5252-2

（2） Red Hat 已經(jīng)為 polkit on Workstation 和 Enterprise 產(chǎn)品上的 polkit 提供了安全更新。

下載鏈接：https://access.redhat.com/security/security-updates/#/?q=polkit&p=1&sort=portal_publication_date%20desc&rows=10&portal_advisory_type=Security%20Advisory&documentKind=PortalProduct

（3） 如果系統(tǒng)沒有可用的補(bǔ)丁，可以從 pkexec 中刪除 SUID 位作為臨時(shí)緩解措施

chmod 0755 /usr/bin/pkexec

相關(guān)鏈接

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://www.linux.org/forums/linux-security-announcements-automated.14/