如题,刚解决服务器被挖矿的问题,在试用企业版安全服务后突然报了一个 polkit pkexec 本地提权漏洞(CVE-2021-4034)漏洞组件:/usr/bin/pkexec

从我找到的解决教程时间来看,这明显不是新的漏洞,而是早就存在的。大概是试用服务,安全等级提升扫描出来的。

解决方法主要分两步:

  1. 更新到最新的polkit版本
# centos:
yum -y install polkit
# ubuntu:
apt-get install policykit-1
  1. 将pkexec的suid权限取消
chmod 0755 /usr/bin/pkexec

之后回到安全中心验证,已解决。

参考:阿里云pkexec 中的本地提权漏洞 (CVE-2021-4034)