Qualys 的研究人员发现了一个 polkit 的漏洞,起名为 PwnKit。此漏洞可以使任何本地用户获取 root 权限。数个 PoC 已经发布。
polkit 的修补已经合并到主分支 [1]。RedHat 系列已经发布更新,用户亦可通过 systemtap 进行修补 [2]。对于尚未发布更新的发行版,目前的暂时处理方法是解除 pkexec 的 SUID 权限,注意这会使其无法工作:
CVSS (RedHat): 7.8
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
查看 polkit 包在各发行版的更新状态。
1. gitlab.freedesktop.org:polkit/polkit@a2bf5c9c
2. https://access.redhat.com/security/cve/CVE-2021-4034
seealso: https://t.me/bupt_moe/1441
#PSA #CVE #Polkit #PwnKit
polkit 的修补已经合并到主分支 [1]。RedHat 系列已经发布更新,用户亦可通过 systemtap 进行修补 [2]。对于尚未发布更新的发行版,目前的暂时处理方法是解除 pkexec 的 SUID 权限,注意这会使其无法工作:
chmod 0755 /usr/bin/pkexec
CVSS (RedHat): 7.8
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
查看 polkit 包在各发行版的更新状态。
1. gitlab.freedesktop.org:polkit/polkit@a2bf5c9c
2. https://access.redhat.com/security/cve/CVE-2021-4034
seealso: https://t.me/bupt_moe/1441
#PSA #CVE #Polkit #PwnKit
Qualys
CVE-2021-4034: How PwnKit Exploits Polkit’s pkexec | Qualys
CVE-2021-4034, a PwnKit vulnerability, lets unprivileged users gain root access via pkexec. Explore its impact and how to mitigate the risk.
