<strike id="hpbdj"></strike>

<span id="hpbdj"></span>

<strike id="hpbdj"><i id="hpbdj"></i></strike>

<strike id="hpbdj"></strike>

<ruby id="hpbdj"><ins id="hpbdj"></ins></ruby>

<strike id="hpbdj"><i id="hpbdj"><cite id="hpbdj"></cite></i></strike>

<span id="hpbdj"></span><th id="hpbdj"><noframes id="hpbdj">

<span id="hpbdj"><video id="hpbdj"><ruby id="hpbdj"></ruby></video></span><span id="hpbdj"><i id="hpbdj"></i></span><span id="hpbdj"></span><span id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></span>

<strike id="hpbdj"></strike>

<span id="hpbdj"><dl id="hpbdj"></dl></span>

<strike id="hpbdj"><i id="hpbdj"><del id="hpbdj"></del></i></strike>

<strike id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></strike>

Linux Polkit 權限提升漏洞的緊急預警通知_云互聯通

中 / En

首頁 > 行業資訊 > 安全資訊

Linux Polkit 權限提升漏洞的緊急預警通知

發布時間：2022-01-28 點擊數：

一、安全預警

近期，發現Linux Polkit 存在權限提升漏洞。Polkit（Policy Kit）是一個用于控制類Unix 系統中控制系統范圍權限的組件，它為非特權進程與特權進程的通信提供了一種有組織的方式。應用范圍較廣，因此威脅影響范圍較大。請各重點單位高度重視，加強網絡安全防護，切實保障網絡系統安全穩定運行。

二、事件信息

（一）事件概要

事件名稱：Linux Polkit 權限提升漏洞

CVE 編號：CVE-2021-4034

威脅類型：權限提升

威脅等級：高

受影響的應用版本：由于為系統預裝工具，目前主流Linux 版本均受影響

（二）漏洞描述

受影響版本的pkexec無法正確處理調用參數計數，最終嘗試將環境變量作為命令執行，攻擊者可以通過修改環境變量來利用此漏洞，誘使 pkexec 執行任意代碼，從而導致將本地權限提升為 root。

（三）影響范圍

由于為系統預裝工具，目前主流 Linux 版本均受影響

三、防范建議

（一）解決方案

通用修補建議根據影響版本中的信息，排查并升級到安全版本臨時修補建議目前各 Linux 發行版官方均已給出安全補丁，建議用戶盡快升級至安全版本，或參照官方說明措施進行緩解，CentOS、Ub untu 及 Debian 用戶可參考以下鏈接：

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

四、應急處置建議

一旦發現系統中存在漏洞被利用的情況，請第一時間通知我司，同時開展以下緊急處置：

一是立即斷開被入侵的主機系統的網絡連接，防止進一步危害；

二是留存相關日志信息；

三是通過“解決方案”加固系統并通過檢查確認無相關漏洞后再恢復網絡連接

加入收藏

上一篇：Oracle WebLogic Server 信息泄漏漏洞的

下一篇：釘釘辦公軟件遠程命令執行漏洞的緊急預警

返回列表

深圳市云互聯通科技有限公司

渠道合作及商務項目經理：崔小姐，18922818844（微信同號）聯系QQ：334930149

技術項目支持：黃先生，18923448844 （微信同號）聯系QQ：240104877

公司服務熱線：0755-88821298；0755-88822938；

業務地址：深圳市龍華區龍光玖鉆商務中心龍光玖里北甲期1A座24樓

機房地址1：深圳市南山區科技中三道環球數碼機房5F

機房地址2：深圳市南山區科技園科興科學園B棟2單元4樓

機房地址3：深圳市南山區西麗松白公路百旺信高科技工業園1區1棟1樓

機房地址4：深圳南山區科技園粵興三道華中科技大學產學研基地A座

YunLink?CopyRight2014-2023 ICP備案號：粵ICP備2021094250號

熱線電話

熱線電話: 0755-88821298

手機二維碼

手機二維碼

返回頂部

返回頂部

<strike id="hpbdj"></strike>

<span id="hpbdj"></span>

<strike id="hpbdj"><i id="hpbdj"></i></strike>

<strike id="hpbdj"></strike>

<ruby id="hpbdj"><ins id="hpbdj"></ins></ruby>

<strike id="hpbdj"><i id="hpbdj"><cite id="hpbdj"></cite></i></strike>

<span id="hpbdj"></span><th id="hpbdj"><noframes id="hpbdj">

<span id="hpbdj"><video id="hpbdj"><ruby id="hpbdj"></ruby></video></span><span id="hpbdj"><i id="hpbdj"></i></span><span id="hpbdj"></span><span id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></span>

<strike id="hpbdj"></strike>

<span id="hpbdj"><dl id="hpbdj"></dl></span>

<strike id="hpbdj"><i id="hpbdj"><del id="hpbdj"></del></i></strike>

<strike id="hpbdj"><dl id="hpbdj"><del id="hpbdj"></del></dl></strike>

小小水蜜桃视频高清在线观看