网络安全

预警通报

网络安全预警通报 第二十八期(2022.1.26)
时间:2022-01-26   

 


 网络安全预警通报

2022年第1期   (总第28期)

西安交通大学网络信息中心    2022年1月26日

_____________________________________________

【预警类型】高危预警

预警内容

Polkit软件存在本地提权漏洞风险通告

安全公告编号: CVE-2021-4034

一、漏洞概述

Linux系统上广泛安装的Polkit软件存在本地提权漏洞。根据漏洞(CVE-2021-4034)通报,Polkit软件存在本地提权漏洞,可能导致任意普通用户获取root权限。 

二、漏洞详情

PolkitLinux系统上广泛使用的一款权限控制工具,是基础系统软件包的一部分。常见的Linux发行版均预装了此软件,包括UbuntuDebianRedhatCentOSRockyArch等。此软件包含应用pkexec被发现存在本地提权漏洞,普通用户可以通过此命令获取root权限。

三、修复措施

使用系统自带软件包管理工具可以升级:

Debian/Ubuntu

apt-get update && apt-get upgrade

Redhat/Centos/Rocky

yum update

Arch

pacman –Syu

 

参考链接:

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt 

https://access.redhat.com/security/cve/CVE-2021-4034 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034 

版权所有:西安交通大学 站点建设与维护: 网络信息中心 服务电话:82667777(兴庆)、88961111(创新港)

地址:陕西省西安市咸宁西路28号西安交通大学 主楼1703  邮编:710049