描述:
于数个 Linux 发行版本中预设安装的 Linux 系统服务「polkit」中发现了一个漏洞。针对漏洞的概念验证已在互联网公开。通过认证的本机攻击者可利用漏洞在受影响的系统中取得根 (root) 权限。
有报告指漏洞 (CVE-2021-4034) 的概念验证 (PoC) 程式码已被公开。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
我们强烈建议用户向产品供应商咨询其 Linux 系统是否受影响。
影响:
成功利用漏洞可以在受影响的系统导致权限提升。
建议:
一些 Linux 发行版本,例如 RedHat 及 Ubuntu,已提供了解决措施。以下仅为一些受影响Linux 发行版本的例子,并不包括所有受影响的系统。我们强烈建议用户咨询产品供应商以确定其使用的 Linux 系统是否受到影响。系统管理员应向产品供应商确认其 Linux 系统是否受影响及修补程式的情况。若修补程式已提供,系统管理员应立即安装及遵从产品供应商的建议以降低风险。
- Debian
https://security-tracker.debian.org/tracker/CVE-2021-4034
- openSUSE
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/SGEROI6PUOTOXKFIH2MPKUQ3PI6VWLXQ/
- Oracle Linux
https://linux.oracle.com/errata/ELSA-2022-0274.html
- RedHat
https://access.redhat.com/security/cve/CVE-2021-4034
- Slackware
https://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.434679
- SUSE
https://www.suse.com/security/cve/CVE-2021-4034.html
- Ubuntu
https://ubuntu.com/security/CVE-2021-4034
进一步信息:
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034