時間： 20220-1-25
事件： qualys 安全研究人員披露 CVE-2021-4034 polkit pkexec 本地提權漏洞細節。
漏洞描述： polkit pkexec 中對命令行參數處理有誤，參數注入能夠使非特權用戶在有漏洞的主機上獲取完全 root 權限。

我檢測了我的幾臺 linux 設備都有問題，趕緊來修復一下。
修復方式一：
yum update polkit 命令更新解決問題。
修復方式二：
如果是單機環境或上面命令執行失敗的，可以通過
chmod 0755 /usr/bin/pkexec 命令刪除 SUID-bit 權限來規避漏洞風險。
使用 ll /usr/bin/pkexec 命令返回的結果如果是 -rwsr-xr-x 是有問題的，-rwxr-xr-x 是好的。

方式一修復過程：

[root@NCCLOUD-CPYY-YLZ ~]# yum update polkit Loaded plugins: fastestmirror Determining fastest mirrors base | 2.2 kB 00:00:00 epel | 3.3 kB 00:00:00 extras-source | 1.5 kB 00:00:00 mysql-connectors | 1.5 kB 00:00:00 mysql-tools | 1.5 kB 00:00:00 mysql56-community | 1.5 kB 00:00:00 mysql57-community | 1.5 kB 00:00:00 mysql80-community | 1.5 kB 00:00:00 updates-source | 1.5 kB 00:00:00 (1/4): epel/7/x86_64/updateinfo | 1.1 MB 00:00:00 (2/4): epel/7/x86_64/primary | 3.9 MB 00:00:00 (3/4): mysql-tools/primary | 23 kB 00:00:00 (4/4): updates-source/7/x86_64/primary | 7.8 MB 00:00:00 epel 13728/13728 mysql-tools 137/137 updates-source 3411/3411 Resolving Dependencies --> Running transaction check ---> Package polkit.x86_64 0:0.112-18.el7 will be updated ---> Package polkit.x86_64 0:0.112-26.el7_9.1 will be an update --> Finished Dependency ResolutionDependencies Resolved===============================================================================================Package Arch Version Repository Size =============================================================================================== Updating:polkit x86_64 0.112-26.el7_9.1 updates-source 170 kTransaction Summary =============================================================================================== Upgrade 1 PackageTotal download size: 170 k Is this ok [y/d/N]: y Downloading packages: Delta RPMs disabled because /usr/bin/applydeltarpm not installed. polkit-0.112-26.el7_9.1.x86_64.rpm | 170 kB 00:00:00 Running transaction check Running transaction test Transaction test succeeded Running transactionUpdating : polkit-0.112-26.el7_9.1.x86_64 1/2Cleanup : polkit-0.112-18.el7.x86_64 2/2Verifying : polkit-0.112-26.el7_9.1.x86_64 1/2Verifying : polkit-0.112-18.el7.x86_64 2/2Updated:polkit.x86_64 0:0.112-26.el7_9.1Complete!

喜歡的點個贊?吧！

總結

以上是生活随笔為你收集整理的Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。