全部产品
Search

搜索本产品

    :Pengumuman Kerentanan | Kerentanan peningkatan hak istimewa Linux Polkit (CVE-2021-4034)

    文档中心

    :Pengumuman Kerentanan | Kerentanan peningkatan hak istimewa Linux Polkit (CVE-2021-4034)

    更新时间:Jun 26, 2025

    Baru-baru ini ditemukan kerentanan peningkatan hak istimewa lokal pada utilitas pkexec yang disediakan oleh paket Polkit. Utilitas pkexec tidak menangani parameter baris perintah dengan benar, memungkinkan pengguna lokal tanpa hak istimewa untuk meningkatkan hak istimewa mereka dengan menyuntikkan parameter dan mengambil alih sistem operasi yang terpengaruh.

    Kerentanan yang terdeteksi

    • ID Kerentanan: CVE-2021-4034

    • Tingkat Keparahan Kerentanan: Tinggi

    • Versi yang Terpengaruh: Semua distribusi Linux utama

    Detail

    Kerentanan CVE-2021-4034 adalah kerentanan korupsi memori pada utilitas pkexec dari Polkit. Utilitas pkexec adalah program setuid-root yang diinstal pada setiap distribusi Linux utama dan memungkinkan pengguna tanpa hak istimewa menjalankan perintah sebagai pengguna dengan hak istimewa berdasarkan kebijakan yang telah ditentukan. Versi pkexec saat ini tidak menangani parameter baris perintah dengan benar. Penyerang dapat mengeksploitasi kerentanan ini dengan membuat variabel lingkungan untuk menginduksi pkexec agar mengeksekusi kode sembarang. Eksploitasi sukses atas kerentanan ini dapat menyebabkan peningkatan hak istimewa lokal dan memberikan pengguna tanpa hak istimewa izin administratif pada sistem operasi yang terpengaruh.

    Saran Keamanan

    Kerentanan CVE-2021-4034 telah diperbaiki dalam versi berikut dari Polkit untuk Anolis OS dan Alibaba Cloud Linux:

    • Anolis OS 7: polkit-0.112-26.an7.1

    • Anolis OS 8: polkit-0.115-13.an8_5.1

    • Alibaba Cloud Linux 2: polkit-0.112-26.3.al7.1

    • Alibaba Cloud Linux 3: polkit-0.115-13.al8.1

    Distribusi Linux lainnya telah menyediakan tambalan keamanan untuk memperbaiki kerentanan ini. Kami menyarankan Anda untuk meningkatkan Polkit ke versi aman sesegera mungkin. Untuk informasi lebih lanjut tentang pengumuman resmi Ubuntu, Red Hat, CentOS, dan Debian mengenai kerentanan ini, lihat dokumen berikut:

    Beberapa perintah yang digunakan untuk meningkatkan Polkit:

    • Untuk sistem operasi CentOS, jalankan perintah berikut untuk meningkatkan Polkit ke versi aman:

      yum clean all && yum makecache && yum update polkit -y

      Setelah Polkit ditingkatkan, Anda dapat menjalankan perintah berikut untuk melihat versi Polkit dan memeriksa apakah versinya aman:

      rpm -qa polkit

    • Untuk sistem operasi Ubuntu, jalankan perintah berikut untuk meningkatkan Polkit ke versi aman:

      sudo apt-get update && sudo apt-get install policykit-1

      Setelah Polkit ditingkatkan, Anda dapat menjalankan perintah berikut untuk melihat versi Polkit dan memeriksa apakah versinya aman:

      dpkg -l policykit-1

    Referensi

    Pihak yang mengumumkan

    Alibaba Cloud Computing Co., Ltd.