CentOS升級polkit版本,解決 Linux Polkit 存在許可權提升的漏洞 (CVE-2021-4034)

AllenAker發表於2022-01-30

漏洞描述

受影響版本的 pkexec 無法正確處理呼叫引數計數,最終嘗試將環境變數作為命令執行,攻擊者可以通過修改環境變數來利用此漏洞,誘使 pkexec 執行任意程式碼,從而導致將本地許可權提升為 root。

影響範圍

由於為系統預裝工具,目前主流 Linux 版本均受影響

參考安全版本

centos6: polkit-0.96-11.e16_10.2
centos7: polkit-0.112-26.el7_9.1
centos8: polkit-0.115-13.el8_5.1
centos8.2: polkit-0.115-11.el8_2.2
centos8.4: polkit-0.115-11.el8_4.2

升級操作

以下操作,是基於用CentOS7演示 (本文使用 aliyun 的線上 yum 源),伺服器需要可以訪問阿里雲yum源

[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
  1. 檢視polkit是否為安全版本
[root@localhost ~]# rpm -qa polkit
polkit-0.112-26.el7.x86_64
  1. 配置 aliyun yum 源,如有可用yum源,此步驟可以省略
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
CentOS-Base.repo  CentOS-CR.repo  CentOS-Debuginfo.repo  CentOS-fasttrack.repo  CentOS-Media.repo  CentOS-Sources.repo  CentOS-Vault.repo  CentOS-x86_64-kernel.repo
[root@localhost yum.repos.d]# mkdir backup
[root@localhost yum.repos.d]# mv *.repo backup/
[root@localhost yum.repos.d]# wget -c http://mirrors.aliyun.com/repo/Centos-7.repo -O CentOS-7-aliyun.repo
[root@localhost yum.repos.d]# ll
總用量 4
drwxr-xr-x. 2 root root  220 1月  30 15:49 backup
-rw-r--r--. 1 root root 2523 12月 26 2020 CentOS-7-aliyun.repo

[root@localhost yum.repos.d]# yum clean all && yum makecache
  1. 升級到安全本版或最高版本
yum update polkit -y
  1. 再次檢視polkit版本
[root@localhost yum.repos.d]# rpm -qa polkit
polkit-0.112-26.el7_9.1.x86_64

相關文章