1. 修復的CVE

CVE-2021-4034

polkit是一個在類 Unix操作系統中控制系統范圍權限的組件。通過定義和審核權限規則，實現不同優先級進程間的通訊。polkit 的 pkexec application存在安全漏洞，攻擊者可利用該漏洞通過精心設計環境變量誘導pkexec執行任意代碼。成功執行攻擊后，如果目標計算機上沒有權限的用戶擁有管理權限，攻擊可能會導致本地權限升級。

2. 受影響的軟件包

·銀河麒麟桌面操作系統V10

arm64 架構：

gir1.2-polkit-1.0、libpolkit-agent-1-0、libpolkit-backend-1-0、libpolkit-gobject-1-0、policykit-1

x86_64 架構：

gir1.2-polkit-1.0、libpolkit-agent-1-0、libpolkit-backend-1-0、libpolkit-gobject-1-0、policykit-1

mips64el 架構：

gir1.2-polkit-1.0、libpolkit-agent-1-0、libpolkit-backend-1-0、libpolkit-gobject-1-0、policykit-1

3. 軟件包修復版本

·銀河麒麟桌面操作系統V10

gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1

libpolkit-agent-1-0_0.105-14.1kord0.5+esm1

libpolkit-backend-1-0_0.105-14.1kord0.5+esm1

libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1

policykit-1_0.105-14.1kord0.5+esm1

4. 臨時緩解措施

方法一：修改 pkexec的權限:

$sudo chmod 0755 /usr/bin/pkexec

5. 修復方法

下載補丁包進行升級安裝

通過補丁包下載地址下載補丁包，使用軟件包升級命令根據受影響的軟件包列表 升級相關的組件。

$sudo dpkg -i Packagelists

6. 補丁包下載地址

銀河麒麟桌面操作系統V10

X86_64軟件包下載地址

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_amd64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_amd64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_amd64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_amd64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_amd64.deb

arm64軟件包下載地址

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_arm64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_arm64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_arm64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_arm64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_arm64.deb

mips64el軟件包下載地址

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_mips64el.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_mips64el.deb

注：其他相關依賴包請到相同目錄下載

7. 修復驗證

使用軟件包查詢命令，查看相關的軟件包版本與修復版本一致則成功修復。

$sudo dpkg -l |grep Packagename