近日,发现关于Polkit 安全漏洞(CNNVD-202201-2343、CVE-2021-4034)情况,成功利用此漏洞的攻击者,可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。目前,Polkit官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
Polkit是一个在类Unix操作系统中控制系统范围权限的组件,通过定义和审核权限规则,实现不同优先级进程间的通讯。Polkit存在于所有主流的Linux发行版的默认配置中,攻击者可通过修改环境变量来利用此漏洞,进而提升本地用户权限。
二、危害影响
成功利用此漏洞的攻击者,可在默认配置下提升本地用户权限。Polkit所有版本均受此漏洞影响。polkit 0.92-0.115版本均受此漏洞影响。
三、修复建议
目前,Polkit官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:
https://github.com/freedesktop/polkit/tags
