RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)
最近收到了服务器有漏洞的通知,提示:RHSA-2022:0274:polkit pkexec本地提权漏洞(CVE-2021-4034),接下来喵懂吧就为大家介绍一下polkit pkexec 本地提权漏洞的解决方法,有需要的小伙伴可以参考一下:
1、漏洞提示:
RHSA-2022:0274:polkitpkexec本地提权漏洞2、漏洞描述:
漏洞编号漏洞公告漏洞描述CVE-2021-4034polkit pkexec 本地提权漏洞(CVE-2021-4034)
2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。
3、影响说明:
软件:polkit0.112-26.el7命中:polkitversionlessthan0:0.112-26.el7_9.1路径:/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf4、解决方法:
yumupdatepolkit5、重启验证:
reboot延伸阅读:
RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)