Linux Polkit组件中pkexec程序存在权限提升（linux删除文件）

Linux Polkit组件中pkexec程序存在权限提升（linux删除文件）

Linux Polkit组件中pkexec程序存在权限提升

Linux Polkit组件中pkexec程序存在权限提升（编号为CVE-2021-4034）。pkexec应用程序为Linux系统预装工具，影响Ubuntu、Debian、Fedora、CentOS等主流Linux发行版。可通过构造特定的参数诱导pkexec执行任意代码，从而获取本地管理员权限。鉴于该影响范围大，潜在危害程度高，建议受影响用户尽快安装polkit升级补丁，将polkit升级至最新版本，同时部署必要安全防护设备，提升恶意行为发现和拦截能力，发现请及时处置并报告。复现：下载程序 登陆ansible服务器把下载的安装包polkit-0.112-26.el7_9.1.x86_64.rpm上传到ansible服务器 cd /etc/ansible/playbook/copy 编写ansible-playbook脚本vi polkit.yml

hosts: all

gather_facts: false become: true tasks:

name: copy polkit-0.112

copy: src: polkit-0.112-26.el7_9.1.x86_64.rpm dest: /tmp/ mode: '0755' owner: root group: root

name: rpm polkit-0.112

command: sudo /bin/rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm args: chdir: /tmpvi hosts192.168.100.10执行命令：ansible-playbook -i hosts polkit.yml ssh 192.168.100.10./cve-2021-4034可以看到普通用户无法直接通过程序提权为root修复完成！

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。