【 pkexec|Linux 爆发 pkexec 提权漏洞,麒麟软件发布修复方案】IT之家 1 月 30 日消息,近日,Linux Polkit 中 pkexec 权限提升漏洞爆发,麒麟软件迅速开展漏洞修复,已在麒麟软件官网发布了针对此漏洞的安全公告,为用户提供紧急修复方案。
pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的 pkexec 没有正确处理调用参数的个数,并最终试图将环境变量作为命令执行,从而诱导 pkexec 执行任意代码。
此外,此漏洞的触发途径是本地触发,在网络环境、物理环境安全的前提下,漏洞的触发较为困难,影响较为有限,此漏洞评分最终定为 7.8 分。
此漏洞爆发后,麒麟软件 PSIRT 团队根据漏洞情报信息,组织安全专家进行产品自查,启动紧急修复响应,通过多轮自动化扫描以及专家组仔细排查,已从麒麟软件全平台产品各版本中发现影响组件包共计 6 个,并完成全部修复,同时在麒麟软件官网发布了针对此漏洞的安全公告,推送了相应的安全更新补丁、加固策略以及防护手段,建议受影响用户前往麒麟官网(www.kylinos.cn)—— 服务支持 —— 安全漏洞栏目,查询“polkit 漏洞”或“policykit-1 安全漏洞”,即可获得相关文档和下载与您使用的操作系统版本相对应的补丁包。
文章插图
文章插图
刚刚过去的 2021 年 12 月,开源软件 Log4j2 爆发高危漏洞,麒麟软件同样基于集自身多渠道发现漏洞、专职应急漏洞响应组快速修复漏洞、及时发布补丁、提供专业修复方案等于一体的网络安全漏洞管理体系,进行了漏洞修复。
- Linux|Redmi K50售价如何?卢伟冰:性价比和强拍照不能得兼!
- 上千商家私域流量迎来爆发增长,“集五福”究竟有多少玩法?
- Linus|Linus:Linux 太垃圾了,我把它删了,建议你用 Windows XP
- Linux|超高颜值的中端机,OPPO Reno7手机开箱
- quick|国产 Linux 系统可爱鱼 CutefishOS 0.8 Beta 发布:应用商店已可用
- Linux|从3799元跌至2499元,12GB+256GB,已从高档市场跌至中档市场
- Linux|搭载双芯的iQOONeo6,那是非常值得游戏玩家期待的!
- 中科院大学|中科院开源 RISC-V 处理器“香山”流片,已成功运行 Linux
- linux|FydeOS v14 更新发布:深色模式,安卓子系统架构升级
- 腾讯|OpenCloudOS发布首个社区版本OpenCloudOS 8.5:稳定的企业级服务器Linux发行版