Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

时间: 20220-1-25

事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。

漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限。


我检测了我的几台 linux 设备都有问题,赶紧来修复一下。

修复方式一:

yum update polkit 命令更新解决问题。

修复方式二:

如果是单机环境或上面命令执行失败的,可以通过

chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 权限来规避漏洞风险。

使用 ll /usr/bin/pkexec 命令返回的结果如果是 -rwsr-xr-x 是有问题的,-rwxr-xr-x 是好的。

5652b7d08b7a40e18a04d90e26cfc33d.png

方式一修复过程:


[root@NCCLOUD-CPYY-YLZ ~]# yum update polkit
Loaded plugins: fastestmirror
Determining fastest mirrors
base                                                                    | 2.2 kB  00:00:00
epel                                                                    | 3.3 kB  00:00:00
extras-source                                                           | 1.5 kB  00:00:00
mysql-connectors                                                        | 1.5 kB  00:00:00
mysql-tools                                                             | 1.5 kB  00:00:00
mysql56-community                                                       | 1.5 kB  00:00:00
mysql57-community                                                       | 1.5 kB  00:00:00
mysql80-community                                                       | 1.5 kB  00:00:00
updates-source                                                          | 1.5 kB  00:00:00
(1/4): epel/7/x86_64/updateinfo                                         | 1.1 MB  00:00:00
(2/4): epel/7/x86_64/primary                                            | 3.9 MB  00:00:00
(3/4): mysql-tools/primary                                              |  23 kB  00:00:00
(4/4): updates-source/7/x86_64/primary                                  | 7.8 MB  00:00:00
epel                                                                               13728/13728
mysql-tools                                                                            137/137
updates-source                                                                       3411/3411
Resolving Dependencies
--> Running transaction check
---> Package polkit.x86_64 0:0.112-18.el7 will be updated
---> Package polkit.x86_64 0:0.112-26.el7_9.1 will be an update
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================================
 Package          Arch             Version                      Repository                Size
===============================================================================================
Updating:
 polkit           x86_64           0.112-26.el7_9.1             updates-source           170 k
Transaction Summary
===============================================================================================
Upgrade  1 Package
Total download size: 170 k
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
polkit-0.112-26.el7_9.1.x86_64.rpm                                      | 170 kB  00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Updating   : polkit-0.112-26.el7_9.1.x86_64                                              1/2
  Cleanup    : polkit-0.112-18.el7.x86_64                                                  2/2
  Verifying  : polkit-0.112-26.el7_9.1.x86_64                                              1/2
  Verifying  : polkit-0.112-18.el7.x86_64                                                  2/2
Updated:
  polkit.x86_64 0:0.112-26.el7_9.1
Complete!

喜欢的点个赞❤吧!

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
1月前
|
存储 安全 Linux
|
17天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
3月前
|
存储 运维 监控
运维.Linux下执行定时任务(中:Cron的常用替代方案)
本文是关于Linux下执行定时任务系列的第二部分,主要探讨除了Cron之外的常用替代方案。介绍了Systemd Timers、Anacron及at命令三种工具,它们分别适用于不同场景下的定时任务需求。文章详细分析了每种工具的特点、工作原理、基本使用方法及其高级功能,并对比了它们各自的优缺点,帮助读者根据实际情况选择最适合的定时任务解决方案。此外,还提供了指向具体实例和进一步阅读材料的链接。
127 4
运维.Linux下执行定时任务(中:Cron的常用替代方案)
|
3月前
|
监控 安全 Linux
在Linux中,如何进行系统安全加固?
在Linux中,如何进行系统安全加固?
|
4月前
|
安全 Linux 网络安全
Linux 系统安全加固经验总结
Linux 系统安全加固经验总结
59 2
Linux 系统安全加固经验总结
|
3月前
|
监控 Linux
在Linux中,如何创建、检查和修复文件系统?
在Linux中,如何创建、检查和修复文件系统?
|
3月前
|
监控 Linux
在Linux中,如何检测并修复/dev/hda5?
在Linux中,如何检测并修复/dev/hda5?
|
3月前
|
监控 安全 Linux
在Linux中,如何进行系统安全加固?
在Linux中,如何进行系统安全加固?
|
4月前
|
自然语言处理 安全 Shell
Linux 提权-SUID/SGID_1 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
接下来,让我们看看 SUID3NUM 在枚举 SUID 二进制文件方面的表现如何。 3.2、枚举 SUID 二进制文件 – SUID3NUM 我们将用来枚举 SUID 二进制文件的第二个工具是 SUID3NUM。这是一个很棒的工具,因为它是专门为枚举 SUID 二进制文件而创建的。但这还不是全部,它还提供了可用于提升权限的命令(命令从 GTFOBins 中提取)。 这还不是最好的部分,SUID3NUM 还具有内置的 autopwn 功能,可以通过 -e 开关激活! 在 OSCP 考试中也使用此工具,只要您不使用自动利用功能。 3.2.1、下载并执行 SUID3NUM 我们可以从 GitHubs
38 0
|
5月前
|
SQL Java Linux
Linux系统cpu飙升到100%排查方案
Linux系统cpu飙升到100%排查方案
424 0