首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Polkit pkexec權限提升漏洞(CVE-2021-4034)

發布時間 2022-01-26


0x00 漏洞概述

CVE    ID

CVE-2021-4034

時      間

2022-01-25

類      型

權限提升

等      級

高危

遠程利用

影響范圍


攻擊復雜度


用戶交互


PoC/EXP

已公開

在野利用


 

0x01 漏洞詳情

Polkit(PolicyKit)是一個用于控制類Unix系統中系統范圍權限的組件,它為非特權進程與特權進程的通信提供了一種有組織的方式。pkexec是Polkit開源應用框架的一部分,它負責協商特權進程和非特權進程之間的互動,允許授權用戶以另一個用戶的身份執行命令,是sudo的替代方案。

1月25日,研究人員公開披露了在 polkit 的 pkexec 中發現的一個權限提升漏洞(CVE-2021-4034 ,也稱PwnKit),它存在于所有主流的 Linux 發行版的默認配置中。受影響版本的 pkexec 無法正確處理調用參數計數,最終嘗試將環境變量作為命令執行,攻擊者可以通過修改環境變量來利用此漏洞,誘使 pkexec 執行任意代碼,從而導致將本地權限提升為root。

自2009年5月的第一個版本(提交c8c3d83,"添加pkexec(1)命令")以來,該漏洞至少存在了12年,并影響到所有版本的pkexec。此外,由于此漏洞易于利用,且技術細節已經公開,目前已有公開可用的PoC/EXP。

 

影響范圍

自2009年以來的所有 Polkit 版本(存在于所有主流的 Linux 發行版中)。

 

0x02 安全建議

目前此漏洞已經修復,建議受影響用戶及時升級更新。

補丁下載鏈接:

https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

注:

1.Ubuntu已經為PolicyKit推送了更新,以解決14.04和16.04 ESM版本以及最近的18.04、20.04和21.04版本中的漏洞。

下載鏈接:

https://ubuntu.com/security/notices/USN-5252-2

2.Red Hat已經為 Workstation 和 Enterprise 產品上的polkit提供了安全更新。

下載鏈接:

https://access.redhat.com/security/security-updates/#/security-advisories

3.如果系統沒有可用的補丁,可以從 pkexec 中刪除 SUID 位作為臨時緩解措施,如:chmod 0755 /usr/bin/pkexec


0x03 參考鏈接

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

https://access.redhat.com/security/cve/cve-2021-4034

 

0x04 版本信息

版本

日期

修改內容

V1.0

2022-01-26

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

 

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇