Linux pkexec高危漏洞影响主流信创操作系统,奇安信率先发布终端防护方案
时间:2022-01-27
浏览次数:15352
作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
Linux及信创终端/服务器pkexec漏洞的防护方案
刚刚曝出!!!基于Linux系统的pkexec高危漏洞,影响麒麟、统信等国产化操作系统主流版本,奇安信紧急推出了热补丁方案,用户使用奇安信网神终端安全管理系统V8.0漏洞补丁功能即可解决。目前奇安信是首家推出解决方案及时解决用户安全风险的安全厂商,同时也是业界首次针对信创操作系统的高危漏洞推出的热补丁方案。
漏洞描述
pkexec漏洞简述:
攻击者通过polkit的pkexec实用程序中本地权限提升的漏洞,可绕过操作系统自带的安全保护措施,在系统内注入任意环境变量,从而达成本地提权,具有低权限的攻击者可利用该漏洞获取到目标终端/服务器的最高(root)权限。攻击者获取到高权限后,可对终端/服务器任意破坏以及造成严重的数据泄露。
漏洞安全等级:高危
CVE编号:CVE-2021-4034
部分受影响系统
安全防护建议
建议尽快通过奇安信网神终端安全管理系统V8.0漏洞补丁功能进行漏洞检测及热补丁部署,避免遭受不必要的损失!!!
安全防护效果图
通过补丁修复的方式从根上彻底解决信创系统pkexec漏洞带来的安全风险,效果如下图
图-防护效果
热线支持
如需更详细的技术咨询,请拨打95015官方热线
Copyright © 2014-2024 QIANXIN.COM All Rights Reserved 奇安信