• 安全漏洞

    安全漏洞補丁公告

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202201-0008

    摘要:policykit-1安全漏洞 安全等級:重要 公告ID:KYSA-202201-0008 發布日期:2022-1-28 影響CVE:CVE-2021-4034

    詳細介紹

    1. 修復的CVE

    CVE-2021-4034

    polkit是一個在類 Unix操作系統中控制系統范圍權限的組件。通過定義和審核權限規則,實現不同優先級進程間的通訊。polkit 的 pkexec application存在安全漏洞,攻擊者可利用該漏洞通過精心設計環境變量誘導pkexec執行任意代碼。成功執行攻擊后,如果目標計算機上沒有權限的用戶擁有管理權限,攻擊可能會導致本地權限升級。

     

     

    2. 受影響的軟件包

    ·銀河麒麟桌面操作系統V10

    arm64 架構:

    gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-backend-1-0libpolkit-gobject-1-0policykit-1

    x86_64 架構:

    gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-backend-1-0libpolkit-gobject-1-0policykit-1

    mips64el 架構:

    gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-backend-1-0libpolkit-gobject-1-0policykit-1

    3. 軟件包修復版本

    ·銀河麒麟桌面操作系統V10

    gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1

    libpolkit-agent-1-0_0.105-14.1kord0.5+esm1

    libpolkit-backend-1-0_0.105-14.1kord0.5+esm1

    libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1

    policykit-1_0.105-14.1kord0.5+esm1


    4. 臨時緩解措施

    方法一:修改 pkexec的權限:

    $sudo chmod 0755 /usr/bin/pkexec


    5. 修復方法

    下載補丁包進行升級安裝

    通過補丁下載地址下載補丁包,使用軟件包升級命令根據受影響的軟件包列表 升級相關的組件。

    $sudo dpkg -i Packagelists


    6. 補丁包下載地址

    銀河麒麟桌面操作系統V10
    X86_64軟件包下載地址

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_amd64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_amd64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_amd64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_amd64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_amd64.deb

    arm64軟件包下載地址

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_arm64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_arm64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_arm64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_arm64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_arm64.deb

    mips64el軟件包下載地址

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_mips64el.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_mips64el.deb

    注:其他相關依賴包請到相同目錄下載

    7. 修復驗證

    使用軟件包查詢命令,查看相關的軟件包版本與修復版本一致則成功修復。

    $sudo dpkg -l |grep Packagename


    上一篇: KYSA-202201-0007 下一篇: KYSA-202201-0009

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频