描述:
於數個 Linux 發行版本中預設安裝的 Linux 系統服務「polkit」中發現了一個漏洞。針對漏洞的概念驗證已在互聯網公開。通過認證的本機攻擊者可利用漏洞在受影響的系統中取得根 (root) 權限。
有報告指漏洞 (CVE-2021-4034) 的概念驗證 (PoC) 程式碼已被公開。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
我們強烈建議用戶向產品供應商諮詢其 Linux 系統是否受影響。
影響:
成功利用漏洞可以在受影響的系統導致權限提升。
建議:
一些 Linux 發行版本,例如 RedHat 及 Ubuntu,已提供了解決措施。以下僅為一些受影響Linux 發行版本的例子,並不包括所有受影響的系統。我們強烈建議用戶諮詢產品供應商以確定其使用的 Linux 系統是否受到影響。系統管理員應向產品供應商確認其 Linux 系統是否受影響及修補程式的情況。若修補程式已提供,系統管理員應立即安裝及遵從產品供應商的建議以降低風險。
- Debian
https://security-tracker.debian.org/tracker/CVE-2021-4034
- openSUSE
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/SGEROI6PUOTOXKFIH2MPKUQ3PI6VWLXQ/
- Oracle Linux
https://linux.oracle.com/errata/ELSA-2022-0274.html
- RedHat
https://access.redhat.com/security/cve/CVE-2021-4034
- Slackware
https://www.slackware.com/security/viewer.php?l=slackware-security&y=2022&m=slackware-security.434679
- SUSE
https://www.suse.com/security/cve/CVE-2021-4034.html
- Ubuntu
https://ubuntu.com/security/CVE-2021-4034
進一步資訊:
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034