易坊好文馆

  1. 首页 > 玩科技 >

Linux|Linux 爆发 pkexec 提权漏洞,麒麟软件发布修复方案

IT之家 1 月 30 日消息 , 近日 , Linux Polkit 中 pkexec 权限提升漏洞爆发 , 麒麟软件迅速开展漏洞修复 , 已在麒麟软件官网发布了针对此漏洞的安全公告 , 为用户提供紧急修复方案 。
pkexec 应用程序是一个 setuid 工具 , 旨在允许非特权用户根据预定义的策略以特权用户身份运行命令 。 当前版本的 pkexec 没有正确处理调用参数的个数 , 并最终试图将环境变量作为命令执行 , 从而诱导 pkexec 执行任意代码 。
此外 , 此漏洞的触发途径是本地触发 , 在网络环境、物理环境安全的前提下 , 漏洞的触发较为困难 , 影响较为有限 , 此漏洞评分最终定为 7.8 分 。
此漏洞爆发后 , 麒麟软件 PSIRT 团队根据漏洞情报信息 , 组织安全专家进行产品自查 , 启动紧急修复响应 , 通过多轮自动化扫描以及专家组仔细排查 , 已从麒麟软件全平台产品各版本中发现影响组件包共计 6 个 , 并完成全部修复 , 同时在麒麟软件官网发布了针对此漏洞的安全公告 , 推送了相应的安全更新补丁、加固策略以及防护手段 , 建议受影响用户前往麒麟官网(www.kylinos.cn)—— 服务支持 —— 安全漏洞栏目 , 查询“polkit 漏洞”或“policykit-1 安全漏洞” , 即可获得相关文档和下载与您使用的操作系统版本相对应的补丁包 。
Linux|Linux 爆发 pkexec 提权漏洞,麒麟软件发布修复方案
文章图片

Linux|Linux 爆发 pkexec 提权漏洞,麒麟软件发布修复方案
文章图片

【Linux|Linux 爆发 pkexec 提权漏洞,麒麟软件发布修复方案】刚刚过去的 2021 年 12 月 , 开源软件 Log4j2 爆发高危漏洞 , 麒麟软件同样基于集自身多渠道发现漏洞、专职应急漏洞响应组快速修复漏洞、及时发布补丁、提供专业修复方案等于一体的网络安全漏洞管理体系 , 进行了漏洞修复 。

    推荐阅读


    上一篇:产品|更高颜值、更加立体……三维可视化产品助力“春运”气象服务保障更有力

    下一篇:参数|微星展示新款 MAG Tridnet S 迷你主机:2.6L 体积