奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
Linux及信创终端/服务器pkexec漏洞的防护方案
漏洞描述
pkexec漏洞简述:
攻击者通过polkit 的 pkexec 实用程序中本地权限提升的漏洞,可绕过操作系统自带的安全保护措施,在系统内注入任意环境变量,从而达成本地提权,具有低权限的攻击者可利用该漏洞获取到目标终端/服务器的最高(root)权限。攻击者获取到高权限后,可对终端/服务器任意破坏以及造成严重的数据泄露。
漏洞安全等级:高危
CVE编号:CVE-2021-4034
部分受影响系统
操作系统 |
银河麒麟高级服务器操作系统 V10 |
银河麒麟高级服务器操作系统 V10 SP1 |
银河麒麟高级服务器操作系统 V10 SP2 |
统信UOS服务器操作系统V20 |
银河麒麟桌面版操作系统 V10 |
银河麒麟桌面版操作系统 V10 SP1 |
统信UOS桌面版操作系统V20 |
中标麒麟桌面版操作系统V7.0 |
安全防护建议
建议尽快通过奇安信网神终端安全管理系统V8.0漏洞补丁功能进行漏洞检测及热补丁部署,避免遭受不必要的损失!!!
安全防护效果图
通过补丁修复的方式从根上彻底解决信创系统pkexec漏洞带来的安全风险,效果如下图
图-防护效果
热线支持
如需更详细的技术咨询,请拨打95015官方热线
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
![[调研]Bugcrowd:2021年高危漏洞数量大幅增长](https://www.zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "[调研]Bugcrowd:2021年高危漏洞数量大幅增长")
还没有评论,来说两句吧...