野草2023新地扯一二在线观看_戍人电影高清完整版_伊犁园2024直达无跳转入口

当前位置:首页?>?网络与安全?>?威胁预警?>? 正文

网络安全漏洞预警

265432022-05-20

近日,国内安全公司最新发布了一个网络安全漏洞威胁,现将相关漏洞威胁及官方解决办法发布如下:

漏洞名称

Linux Polkit 权限提升漏洞 CVE-2021-4034

漏洞描述

2022125日,国内安全公司监测到一则polkit组件存在本地权限提升漏洞的信息,漏洞编号:CVE-2021-4034,漏洞威胁等级:高危。

该漏洞是由于pkexec在处理传入参数的逻辑出现问题,导致环境变量被污染,最终交由pkexec代码逻辑执行实现客户机权限提升。有普通权限用户的攻击者通过执行漏洞文件,触发越界读写,从而在目标系统上造成权限提升。

影响范围:

pkexec为系统预装工具,目前主流Linux版本均受影响。目前受影响的重要Linux发行版本:

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

Ubuntu 21.10 (Impish Indri) < Released (0.105-31ubuntu0.1)

Ubuntu 21.04 (Hirsute Hippo) Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) < Released (0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) < Released (0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) < Released (0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) < Released (0.105-4ubuntu3.14.04.6+esm1)

官方解决方案

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOSUbuntuDebian用户可参考以下链接:

1.https://ubuntu.com/security/CVE-2021-4034

2.https://access.redhat.com/security/cve/CVE-2021-4034

3.https://security-tracker.debian.org/tracker/CVE-2021-4034

聊城市| 余姚市| 鄯善县| 余庆县| 四会市| 太康县| 兴文县| 盐亭县| 霞浦县| 澜沧|