• 安全漏洞

    安全漏洞補丁公告

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(KYSA-202201-0009

    公告ID:KYSA-202201-0009 公告摘要:policykit-1安全漏洞 安全等級:重要 發布日期:2022-01-28 影響CVE:CVE-2021-4034

    詳細介紹

    1. 修復的CVE

    CVE-2021-4034

    polkit是一個在類 Unix操作系統中控制系統范圍權限的組件。通過定義和審核權限規則,實現不同優先級進程間的通訊。polkit 的 pkexec application存在安全漏洞,攻擊者可利用該漏洞通過精心設計環境變量誘導pkexec執行任意代碼。成功執行攻擊后,如果目標計算機上沒有權限的用戶擁有管理權限,攻擊可能會導致本地權限升級。

     

     

    2. 受影響的系統及軟件包

    ·銀河麒麟桌面操作系統V10 SP1

    arm64 架構:

    gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

    x86_64 架構:

    gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

    mips64el 架構:

    gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

    loongarch64 架構:

    gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

     

    3. 軟件包修復版本

    ·銀河麒麟桌面操作系統V10 SP1

    gir1.2-polkit-1.0_0.105-26kylin1.2

    libpolkit-agent-1-0_0.105-26kylin1.2

    libpolkit-gobject-1-0_0.105-26kylin1.2

    policykit-1_0.105-26kylin1.2


    4. 臨時緩解措施

    方法一:修改 pkexec的權限:

    $sudo chmod 0755 /usr/bin/pkexec


    5. 修復方法

    下載補丁包進行升級安裝

    通過補丁下載地址下載補丁包,使用軟件包升級命令根據受影響的軟件包列表 升級相關的組件。

    $sudo dpkg -i Packagelists


    6. 補丁包下載地址

    銀河麒麟操作系統桌面版V10 SP1
    x86_64軟件包下載地址

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_amd64.deb  

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_amd64.deb  

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_amd64.deb  

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_amd64.deb  

    arm64軟件包下載地址

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_arm64.deb  

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_arm64.deb  

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_arm64.deb  

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_arm64.deb

    mips64el軟件包下載地址

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_mips64el.deb   

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_mips64el.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_mips64el.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_mips64el.deb

    loongarch64軟件包下載地址

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_loongarch64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_loongarch64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_loongarch64.deb

    https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_loongarch64.deb

     

    注:其他相關依賴包請到相同目錄下載


    7. 修復驗證

    使用軟件包查詢命令,查看相關的軟件包版本與修復版本一致則成功修復。

    $sudo dpkg -l |grep Packagename


    上一篇: KYSA-202201-0008 下一篇: KYSA-202102-0032

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频