描述:
在一个名为「polkit」的Linux系统服务中发现了漏洞,而多个Linux发行版本亦预设安装了该系统服务。漏洞的概念验證已在互联网公开。通过认證的本机攻击者可利用此漏洞在受影响的系统中取得根(root)权限。
受影响的系统:
我们强烈建议用户向产品供应商查询其Linux系统是否受影响。
影响:
成功利用这个漏洞可以导致受影响的系统权限提升。
建议:
一些Linux发行版本,例如RedHat及Ubuntu,已提供了解决措施。以下仅为一些受影响Linux系统的例子。该列表并不包括所有受影响的系统,我们强烈建议用户谘询产品供应商以确定使用的Linux系统是否受到影响。
系统管理员应向产品供应商确认其Linux系统是否受影响及修补程式的情况。若修补程式已提供,系统管理员应立即安装及遵从产品供应商的建议以降低风险。
- openSUSE
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/ABSE3IWWQYLOHOVCNFCOZVXFZAYMJYN4/
- RedHat
https://access.redhat.com/errata/RHSA-2021:2238
- Slackware
https://www.slackware.com/security/viewer.php?l=slackware-security&y=2021&m=slackware-security.342839
- SUSE
https://www.suse.com/support/update/announcement/2021/suse-su-20211842-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211843-1
https://www.suse.com/support/update/announcement/2021/suse-su-20211844-1
- Ubuntu
https://ubuntu.com/security/notices/USN-4980-1
进一步信息:
- https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3560