预警通报

 网络安全预警通报

2022年第1期   （总第28期）

西安交通大学网络信息中心    2022年1月26日

_____________________________________________

【预警类型】高危预警

【预警内容】

Polkit软件存在本地提权漏洞风险通告

安全公告编号: CVE-2021-4034

一、漏洞概述

Linux系统上广泛安装的Polkit软件存在本地提权漏洞。根据漏洞（CVE-2021-4034）通报，Polkit软件存在本地提权漏洞，可能导致任意普通用户获取root权限。 

二、漏洞详情

Polkit是Linux系统上广泛使用的一款权限控制工具，是基础系统软件包的一部分。常见的Linux发行版均预装了此软件，包括Ubuntu、Debian、Redhat、CentOS、Rocky、Arch等。此软件包含应用pkexec被发现存在本地提权漏洞，普通用户可以通过此命令获取root权限。

三、修复措施

使用系统自带软件包管理工具可以升级：

Debian/Ubuntu

apt-get update && apt-get upgrade

Redhat/Centos/Rocky

yum update

Arch

pacman –Syu

参考链接:

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt 

https://access.redhat.com/security/cve/CVE-2021-4034 

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034