安全漏洞

安全漏洞补丁公告

客户服务门户 技术服务 培训服务 常见问题 产品试用申请 技术文档下载 安全漏洞 系统更新 文档中心
当前位置  >  首页  >  服务支持  >  安全漏洞  >  安全漏洞补丁公告

公告ID(KYSA-202201-0009

公告ID:KYSA-202201-0009 公告摘要:policykit-1安全漏洞 安全等级:重要 发布日期:2022-01-28 影响CVE:CVE-2021-4034

详细介绍

1. 修复的CVE

CVE-2021-4034

polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。polkit 的 pkexec application存在安全漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。成功执行攻击后,如果目标计算机上没有权限的用户拥有管理权限,攻击可能会导致本地权限升级。

 

 

2. 受影响的系统及软件包

·银河麒麟桌面操作系统V10 SP1

arm64 架构:

gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

x86_64 架构:

gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

mips64el 架构:

gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

loongarch64 架构:

gir1.2-polkit-1.0libpolkit-agent-1-0libpolkit-gobject-1-0policykit-1

 

3. 软件包修复版本

·银河麒麟桌面操作系统V10 SP1

gir1.2-polkit-1.0_0.105-26kylin1.2

libpolkit-agent-1-0_0.105-26kylin1.2

libpolkit-gobject-1-0_0.105-26kylin1.2

policykit-1_0.105-26kylin1.2


4. 临时缓解措施

方法一:修改 pkexec的权限:

$sudo chmod 0755 /usr/bin/pkexec


5. 修复方法

下载补丁包进行升级安装

通过补丁下载地址下载补丁包,使用软件包升级命令根据受影响的软件包列表 升级相关的组件。

$sudo dpkg -i Packagelists


6. 补丁包下载地址

银河麒麟操作系统桌面版V10 SP1
x86_64软件包下载地址

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_amd64.deb  

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_amd64.deb  

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_amd64.deb  

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_amd64.deb  

arm64软件包下载地址

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_arm64.deb  

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_arm64.deb  

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_arm64.deb  

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_arm64.deb

mips64el软件包下载地址

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_mips64el.deb   

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_mips64el.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_mips64el.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_mips64el.deb

loongarch64软件包下载地址

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-26kylin1.2_loongarch64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-26kylin1.2_loongarch64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-26kylin1.2_loongarch64.deb

https://archive.kylinos.cn/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-26kylin1.2_loongarch64.deb

 

注:其他相关依赖包请到相同目录下载


7. 修复验证

使用软件包查询命令,查看相关的软件包版本与修复版本一致则成功修复。

$sudo dpkg -l |grep Packagename


上一篇: KYSA-202201-0008 下一篇: KYSA-202102-0032

服务热线

400-089-1870

版权所有 麒麟软件有限公司 Copyright 2020. kylinos.cn. All Rights Reserved. 网站备案号: 津ICP备15002470号-1  

试用

服务

动态

联系