详细描述

polkit 是一个在类 Unix 操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。
polkit 存在本地权限提升漏洞,由于 pkexec 无法正确处理调用参数计数,攻击者可利用该漏洞通过精心设计环境变量诱导 pkexec 执行任意代码,具有低权限的攻击者可以利用此漏洞绕过 pkexec 自带的安全保护措施,获取目标机器的 ROOT 权限。

解决办法

  • 根据官方修复建议升级 polkit 版本
1
2
3
4
5
6
7
polkit-0.112-26.el7_9.1.x86_64.rpm            SHA-256: 7f4cd400e1cf20c30290641befa5a900fe425070e9573866f242f9acc3bda048

polkit-debuginfo-0.112-26.el7_9.1.x86_64.rpm  SHA-256: aa3d5197c9cd4598c7162fb1a5df04437552acfc02fe14143ce8e8132f807df0

polkit-devel-0.112-26.el7_9.1.x86_64.rpm      SHA-256: 1c5179227026b66d92fbfe14b35449db482e70b2cc64906a01d57882124c44bc

polkit-docs-0.112-26.el7_9.1.noarch.rpm       SHA-256: 6a8da2909d06acc1763fcacb82068442425b3a87f13295469670897327fb5944
1
[[rpm包下载]]

风险级别

高风险

责任归属

系统管理员

加固风险

低风险操作,无需重启服务

链接

CVE-2021-4034- Red Hat Customer Portal
RHEL-7-polkit修复链接