一、概要
近日,国外安全研究团队披露在polkit的pkexec程序中存在一处权限提升漏洞(CVE-2021-4034),攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限,目前漏洞POC/EXP已公开,风险较高。
Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Plokit框架中的一部分,执行具有提升权限的命令,是sudo的替代方案。华为云提醒使用Polkit的用户及时安排自检并做好安全加固。
二、威胁级别
威胁级别:【严重】
三、漏洞影响范围
影响版本:所有目前主流的Linux版本
安全版本:查看各Linux厂商安全公告
四、漏洞处置
1、目前RedHat、Ubuntu、Debian、SUSE等各大Linux厂商均已发布补丁版本修复了该漏洞,请受影响的用户从正规官方渠道升级到安全版本,若无法及时升级,可参考厂商官方提供的建议进行缓解。
2、若系统没有可用的补丁,可通过将pkexec中的SUID-bit删除进行临时规避,命令如:# chmod 0755 /usr/bin/pkexec
注:修复漏洞前请将资料备份,并进行充分测试。
引用自:https://support.huaweicloud.com/bulletin-cce/CVE-2021-4034.html