Linux Polkit 權(quán)限提升漏洞預(yù)警（CVE-2021-4034）

2022-01-26

一、概要

近日，華為云關(guān)注到國(guó)外安全研究團(tuán)隊(duì)披露在polkit的pkexec程序中存在一處權(quán)限提升漏洞（CVE-2021-4034，亦稱PwnKit），攻擊者通過在其默認(rèn)配置中利用此漏洞實(shí)現(xiàn)用任何非特權(quán)用戶獲取易受攻擊主機(jī)的完全root權(quán)限，目前漏洞POC/EXP已公開，風(fēng)險(xiǎn)較高。

Polkit（PolicyKit）是一個(gè)用于在類Unix操作系統(tǒng)中控制系統(tǒng)范圍權(quán)限的組件。pkexec是Polkit框架中的一部分，執(zhí)行具有提升權(quán)限的命令，是sudo的替代方案。華為云提醒使用Polkit的用戶及時(shí)安排自檢并做好安全加固。

參考鏈接：https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

二、威脅級(jí)別

威脅級(jí)別：【嚴(yán)重】

（說明：威脅級(jí)別共四級(jí)：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

漏洞影響2009年5月至今的所有polkit版本

由于polkit是系統(tǒng)的預(yù)裝工具，所有存在polkit的linux系統(tǒng)均受影響（如：CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等）

安全版本：

CentOS系列：

CentOS 6：polkit-0.96-11.el6_10.2

CentOS 7：polkit-0.112-26.el7_9.1

CentOS 8.0：polkit-0.115-13.el8_5.1

CentOS 8.2：polkit-0.115-11.el8_2.2

CentOS 8.4：polkit-0.115-11.el8_4.2

Ubuntu系列：

Ubuntu 21.10：policykit-1-0.105-31ubuntu0.1

Ubuntu 20.04 LTS：policykit-1-0.105-26ubuntu1.2

Ubuntu 18.04 LTS：policykit-1-0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM：policykit-1-0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM：policykit-1-0.105-4ubuntu3.14.04.6+esm1

Debian系列：

policykit-1 0.105-18+deb9u2

Debian stretch：policykit-1 0.105-18+deb9u2

Debian buster：policykit-1 0.105-25+deb10u1

Debian bullseye：policykit-1 0.105-31+deb11u1

Debian bookworm,bullseye：policykit-1 0.105-31.1

四、漏洞處置

1、目前RedHat、Ubuntu、Debian、SUSE等各大Linux廠商均已發(fā)布補(bǔ)丁版本修復(fù)了該漏洞，請(qǐng)受影響的用戶升級(jí)到安全版本：

RedHat；Ubuntu：USN-5252-1、USN-5252-2；Debian；SUSE；Fedora

手動(dòng)升級(jí)命令參考如下，

Centos：

yum clean all && yum makecache

yum update polkit –y

升級(jí)完成后運(yùn)行命令rpm -qa polkit查看版本信息

Ubuntu：

sudo apt-get update

sudo apt-get install policykit-1

升級(jí)完成后運(yùn)行dpkg -l policykit-1查看版本信息

SUSE:

zypper restart polkit

2、若系統(tǒng)沒有可用的補(bǔ)丁，可通過將pkexec中的SUID-bit刪除進(jìn)行臨時(shí)規(guī)避，命令如：# chmod 0755 /usr/bin/pkexec

華為云企業(yè)主機(jī)安全服務(wù)HSS，能夠檢測(cè)系統(tǒng)是否存在該漏洞。在華為云企業(yè)主機(jī)安全HSS控制臺(tái)，風(fēng)險(xiǎn)預(yù)防->漏洞管理頁(yè)面，查看漏洞檢測(cè)詳情。具體方法參見漏洞管理。

注：修復(fù)漏洞前請(qǐng)將資料備份，并進(jìn)行充分測(cè)試。