【漏洞通告】Polkit pkexec权限提升漏洞(CVE-2021-4034)
发布时间 2022-01-260x00 漏洞概述
CVE ID | CVE-2021-4034 | 时 间 | 2022-01-25 |
类 型 | 权限提升 | 等 级 | 高危 |
远程利用 | 否 | 影响范围 | |
攻击复杂度 | 用户交互 | ||
PoC/EXP | 已公开 | 在野利用 |
0x01 漏洞详情
Polkit(PolicyKit)是一个用于控制类Unix系统中系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。
1月25日,研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为root。
自2009年5月的第一个版本(提交c8c3d83,"添加pkexec(1)命令")以来,该漏洞至少存在了12年,并影响到所有版本的pkexec。此外,由于此漏洞易于利用,且技术细节已经公开,目前已有公开可用的PoC/EXP。
影响范围
自2009年以来的所有 Polkit 版本(存在于所有主流的 Linux 发行版中)。
0x02 安全建议
目前此漏洞已经修复,建议受影响用户及时升级更新。
补丁下载链接:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
注:
1.Ubuntu已经为PolicyKit推送了更新,以解决14.04和16.04 ESM版本以及最近的18.04、20.04和21.04版本中的漏洞。
下载链接:
https://ubuntu.com/security/notices/USN-5252-2
2.Red Hat已经为 Workstation 和 Enterprise 产品上的polkit提供了安全更新。
下载链接:
https://access.redhat.com/security/security-updates/#/security-advisories
3.如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施,如:chmod 0755 /usr/bin/pkexec
0x03 参考链接
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/
https://access.redhat.com/security/cve/cve-2021-4034
0x04 版本信息
版本 | 日期 | 修改内容 |
V1.0 | 2022-01-26 | 首次发布 |
0x05 附录
公司简介
启明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式挂牌上市,是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
公司总部位于北京市中关村软件园,在全国各省、市、自治区设有分支机构,拥有覆盖全国的渠道体系和技术支持中心,并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
关于我们
启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。
关注以下公众号,获取全球最新安全资讯:
京公网安备11010802024551号