镜像下载、域名解析、时间同步请点击 阿里云开源镜像站

近日，国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞（CVE-2021-4034），Polkit 默认安装在各个主要的 Linux 发行版本上，易受该漏洞影响的 pkexec 组件无法正确处理调用参数，并会尝试将环境变量作为命令执行。攻击者可以通过修改环境变量，从而诱导 pkexec 执行任意代码，利用成功可导致非特权用户获得管理员权限。

影响范围

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 < 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

修复建议

建议受影响用户参照官方安全通告升级到安全版本或更高版本

如何查看服务器上的polkit 版本

# rpm -qa |grep polkit

此处以阿里云centos为例进行修复。

# yum update polkit
# 升级后重新查看版本

CentOS 7 polkit = polkit-0.112-26.el7_9.1

修复完成

本文转自：https://blog.csdn.net/Ren_gw/article/details/122717350

更多相关文章

1. Android(安卓)Jetpack AndroidX 依赖目录
2. android修改AlertDialog主题
3. Android(安卓)系统版本
4. AndFire防火墙1.2版本发布
5. Android(安卓)api对应系统版本
6. Android各版本占比信息统计
7. Android手机卫士(一)
8. AndFire防火墙1.2版本发布
9. Compilation failed to complete：Program type already present:

随机推荐

1. Android 点击父控件让子控件也可以响应点
2. android之SQLite
3. Android VideoView播放视频
4. Android 发送短信 sms
5. android 设置全屏，导航栏透明
6. Android 相关
7. Android Studio Plugins问题
8. json解析天气预报
9. Android单元测试Unable to find instrume
10. Android通过Intent.ACTION_CLOSE_SYSTEM_