Linux pkexec高危漏洞影响主流信创操作系统,奇安信率先发布终端防护方案

时间:2022-01-27 浏览次数:15350 作者:奇安信CERT

Linux pkexec高危漏洞影响主流信创操作系统,奇安信率先发布终端防护方案

    奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    Linux及信创终端/服务器pkexec漏洞的防护方案

    刚刚曝出!!!基于Linux系统的pkexec高危漏洞,影响麒麟、统信等国产化操作系统主流版本,奇安信紧急推出了热补丁方案,用户使用奇安信网神终端安全管理系统V8.0漏洞补丁功能即可解决。目前奇安信是首家推出解决方案及时解决用户安全风险的安全厂商,同时也是业界首次针对信创操作系统的高危漏洞推出的热补丁方案。

    漏洞描述

    pkexec漏洞简述:

    攻击者通过polkit的pkexec实用程序中本地权限提升的漏洞,可绕过操作系统自带的安全保护措施,在系统内注入任意环境变量,从而达成本地提权,具有低权限的攻击者可利用该漏洞获取到目标终端/服务器的最高(root)权限。攻击者获取到高权限后,可对终端/服务器任意破坏以及造成严重的数据泄露。

    漏洞安全等级:高危

    CVE编号:CVE-2021-4034

    部分受影响系统

    安全防护建议

    建议尽快通过奇安信网神终端安全管理系统V8.0漏洞补丁功能进行漏洞检测及热补丁部署,避免遭受不必要的损失!!!

    安全防护效果图

    通过补丁修复的方式从根上彻底解决信创系统pkexec漏洞带来的安全风险,效果如下图

Linux pkexec高危漏洞影响主流信创操作系统,奇安信率先发布终端防护方案

    图-防护效果

    热线支持

    如需更详细的技术咨询,请拨打95015官方热线