摘要:腾讯云木马文件通知本地权限出现高危漏洞Linux polkit(CVE-2021-4034)解决方案...

腾讯云木马文件通知本地权限出现高危漏洞Linux polkit(CVE-2021-4034)解决方案-松酷网

 

Qualys研究团队发布公告称, Polkit 的 Pkexec(CVE-2021-4034) 程序中发现了一个损坏内存漏洞。Pkexec 应用程序是一个 SUID工具,在易受攻击的服务器中允许未经授权的用户通过其默认配置,利用此漏洞取得了完整的管理员ROOT权限。

如果想利用该漏洞,得需要先能正常登陆Linux服务器的其他用户账户,远程是无法办法直接利用该漏洞的。

Pkexec可以临时提权,类似SUDO。

目前针对Pkexec(CVE-2021-4034)的漏洞解决方案有以下4种方式

1、使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险
chmod 0755 /usr/bin/pkexec
2、CentOS 7以上的用户可通过这个命令来升级修复(其他版本例如Centos 5、6、8的官方已经终止生命周期 (EOL)维护,建议停止使用);
yum update polkit
3、RedHat用户建议联系红帽官方获取安全修复源后执行以下命令升级修复;
yum update polkit
4、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过下面这个命令解决,(其他版本例如Ubuntu 14.04、16.04、12.04的官方已经终止生命周期 (EOL)维护,如果需要修复可以额外购买Ubuntu ESM(扩展安全维护),否则停止使用);
sudo apt-get install policykit-1

以上就是我给大家列出的4种解决方法,大家在服务器检测存在漏洞风险时,建议立即对相关服务器进行备份,避免遭受不必要的数据损失。