一、 漏洞描述
pkexec是安裝在所有主流Linux發行版上的SUID-root程序,用于授權用戶在預定的策略下以其他用戶身份執行命令。該漏洞是由于pkexec無法正確處理調用參數計數,導致最終會試圖將環境變量作為系統命令執行。攻擊者可以通過控制環境變量,從而使得pkexec執行任意命令。成功利用該漏洞,任何非特權的本地用戶都可以獲取root權限。
二、 漏洞詳情
CVE-2021-4034: Linux Polkit權限提升漏洞
CVE: CVE-2021-4034
組件: Polkit
漏洞類型: 代碼問題
影響: 權限提升
簡述: 見漏洞描述。
三、 影響版本
影響產品或系統版本 | 安全版本 | |
Polkit | 所有主流Linux版本 | - |
四、 安全版本
見三
五、 安全建議
通用修補建議:
主流linux發行版本已發布漏洞補丁及修復版本,請評估業務是否受影響后,酌情升級至安全版本
Redhat:https://access.redhat.com/security/cve/CVE-2021-4034
Debain:https://security-tracker.debian.org/tracker/CVE-2021-4034
Ubuntu:https://ubuntu.com/security/CVE-2021-4034