【軟硬體漏洞資訊】
建議修補Linux長期存在之PwnKit漏洞☛CVE-2021-4034☚
資安公司Qualys在 Linux Polkit Pkexec 發現了一個嚴重漏洞Pwnkit,編號為CVE-2021-4034。
這個漏洞很容易被利用。任何普通用戶都可以透由預設配置,利用此漏洞來取得完全 root 權限。如 Qualys對其漏洞描述:「這個漏洞是駭客夢想成真的地方。」
Pwnkit 危險的原因包含:
- Pkexec 預設安裝在所有主要的 Linux發行版本。
- Qualys 在漏洞測試中利用Ubuntu、Debian、Fedora和CentOS等版本,同時也確定其他Linux發行版本利用此漏洞。
- Pkexec 自 2009 年 5 月創建以來一直存在漏洞(commit c8c3d83, "Add a pkexec(1) command")。
- 無特權的本地用戶可以利用此漏洞獲得完全的 root 權限。
- 儘管此漏洞在技術上是記憶損壞,但可被獨立運用。
- 即使 polkit背景程序沒有運行,它也是可以利用的。
🔖緩解措施
可將pkexec的SUID-bit移除, 指令依各linux版本有所差異。
指令範例:chmod 0755 /usr/bin/pkexec
🔧各重大Linux發行版CVE-2021-4034相關更新資訊🔧
Redhat: https://access.redhat.com/security/cve/CVE-2021-4034
Ubuntu: https://ubuntu.com/security/cve-2021-4034
SUSE: https://www.suse.com/security/cve/CVE-2021-4034.html
Debian: https://security-tracker.debian.org/tracker/CVE-2021-4034
IBM QRadar SIEM: https://www.ibm.com/support/pages/node/6557426
詳細資訊請參考:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9696
沒有留言:
張貼留言