阿里云应急漏洞解决:polkit pkexec 本地提权漏洞(CVE-2021-4034)
如题,刚解决服务器被挖矿的问题,在试用企业版安全服务后突然报了一个 polkit pkexec 本地提权漏洞(CVE-2021-4034)
,漏洞组件:/usr/bin/pkexec
。
从我找到的解决教程时间来看,这明显不是新的漏洞,而是早就存在的。大概是试用服务,安全等级提升扫描出来的。
解决方法主要分两步:
- 更新到最新的polkit版本
# centos:
yum -y install polkit
# ubuntu:
apt-get install policykit-1
- 将pkexec的suid权限取消
chmod 0755 /usr/bin/pkexec
之后回到安全中心验证,已解决。