RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)

RHSA-2022:0274: polkit pkexec 本地提权漏洞(CVE-2021-4034)

最近收到了服务器有漏洞的通知,提示:RHSA-2022:0274:polkit pkexec本地提权漏洞(CVE-2021-4034),接下来就为大家介绍一下polkit pkexec 本地提权漏洞的解决方法,有需要的小伙伴可以参考一下:

1、漏洞提示:

RHSA-2022:0274: polkit pkexec 本地提权漏洞

2、漏洞描述:

漏洞编号 漏洞公告 漏洞描述
CVE-2021-4034

polkit pkexec 本地提权漏洞(CVE-2021-4034)

2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。

3、影响说明:

软件:polkit 0.112-26.el7
命中:polkit version less than 0:0.112-26.el7_9.1
路径:/etc/dbus-1/system.d/org.freedesktop.PolicyKit1.conf

4、解决方法:

yum update polkit

5、重启验证:

reboot


分享到 :
相关推荐