统信安全应急响应中心发布Polkit权限提升漏洞 (CVE-2021-4034)公告。
(具体公告内容可登录src.uniontech.com查看)
2022年1月25日国外安全研究人员披露CVE-2021-4034 polkit pkexec本地提权漏洞漏洞细节,polkit pkexec中对命令行参数处理有误,导致参数注入,能够导致本地提权。
Polkit是用于在类Unix操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。CVE-2021-4034polkit的 pkexec存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。
软件包名:polkit
漏洞评级:高危
CVSS3.1评分:7.8
受影响统信UOS版本
服务器操作系统:1040d、1020e、1021e、1002a、1020a、1021a
漏洞检测
桌面专业版:通过apt policy policykit-1查看版本信息,policykit-1<0.105.10.7-1+dde受此漏洞影响,policykit-1>=0.105.10.7-1+dde此漏洞已修复。
服务器d版:通过apt policy policykit-1查看版本信息,policykit-1<0.105.10.7-1+dde受此漏洞影响,policykit-1>=0.105.10.7-1+dde此漏洞已修复。
服务器e版:通过rpm -q polkit查看版本信息,polkit<0.116-9.up1.uel20受此漏洞影响,polkit>=0.116-9.up1.uel20此漏洞已修复。
服务器a版:通过rpm -q polkit查看版本信息,polkit<0.115-13.uelc20.3受此漏洞影响,polkit>=0.115-13.uelc20.3此漏洞已修复。
修复建议
桌面专业版:通过控制中心-更新-检查更新-安装更新进行升级-重启
服务器d版:通过sudo apt update && apt dist-upgrade更新修复
服务器e版:通过yum upgrade polkit 更新修复
服务器a版:通过yum upgrade polkit更新修复
修复状态
此漏洞已于2022-01-27日修复,2022-01-28更新至外网仓库源。
修复验证
桌面专业版:查看policykit-1>=0.105.10.7-1+dde,说明此漏洞已修复。
服务器d版:查看policykit-1>=0.105.10.7-1+dde,说明此漏洞已修复。
服务器e版:查看polkit>=0.116-9.up1.uel20,说明此漏洞已修复。
服务器a版:查看polkit>=0.115-13.uelc20.3,说明此漏洞已修复。
https://security-tracker.debian.org/tracker/CVE-2021-4034
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
统信安全应急响应中心(Uniontech Security Response Center)是统信软件旗下负责信息安全威胁评估、漏洞发现与处理以及系统安全体系构建的专门机构,肩负保护广大用户信息安全的使命。目前,统信安全应急响应中心已经构建起从内核到应用、从芯片到软件、从主动防御到安全合作的操作系统安全生态体系。
欢迎广大用户向我们反馈统信产品和业务的安全漏洞,以帮助我们提升产品和业务的安全性。
官网地址:src.uniontech.com
