【性价之王】	【线路之王】	【价格之王】	【配置之王】
【免费之王】	【香港首推】	【梯子之王】	【独服之王】

Linux Polkit 被披露出存在权限提升漏洞，漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。

建议及时开展安全自查，如在受影响范围，请及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

近日，国外安全团队发布公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。 pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。
由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。 攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限。

风险等级

高风险

漏洞风险

目前漏洞POC已被泄露，攻击者利用该漏洞可导致恶意用户权限提升等危害

影响版本

由于为系统预装工具，目前主流Linux版本均受影响

安全版本

CentOS系列：

CentOS 6：polkit-0.96-11.el6_10.2
CentOS 7：polkit-0.112-26.el7_9.1
CentOS 8.0：polkit-0.115-13.el8_5.1（腾讯云默认不受影响）
CentOS 8.2：polkit-0.115-11.el8_2.2（腾讯云默认不受影响）
CentOS 8.4：polkit-0.115-11.el8_4.2（腾讯云默认不受影响）

Ubuntu系列：

Ubuntu 20.04 LTS：policykit-1 – 0.105-26ubuntu1.2
Ubuntu 18.04 LTS：policykit-1 – 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM：policykit-1 – 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM：policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

修复建议CentOS用户可采用如下命令升级到安全版本或更高版本：

yum clean all && yum makecacheyum update polkit -y

通过以下命令可查看Polkit是否为安全版本：rpm -qa polkit

Ubuntu用户可采用如下命令升级至安全版本或更高版本：

sudo apt-get updatesudo apt-get install policykit-1

通过以下命令可查看Polkit是否为安全版本：dpkg -l policykit-1

官方源未更新用户可通过以下命令临时缓解：

chmod 0755 /usr/bin/pkexec

目前各Linux发行版官方均已给出安全补丁，建议用户尽快升级至安全版本，或参照官方说明措施进行缓解，CentOS、Ubuntu及Debian用户可参考以下链接：
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://security-tracker.debian.org/tracker/CVE-2021-4034

Linux, Linux Polkit
[Linux]历史优惠活动内容

linux主机路由回程测试工具besttrace，支持显示as号和地区

racknerd纽约机房Ryzen Linux VPS Specials主机全面评测，高性能

racknerd怎么样？美国芝加哥机房高性能便宜主机 Ryzen Linux VPS 全面测

VPS主机linux系统 一键 dd 安装windows

推荐linux服务器上的病毒查杀 安全防护工具，如ClamAV、CXS、Lynis等

linux主机路由回程测试工具besttrace，支持显示as号和地区

racknerd纽约机房Ryzen Linux VPS Specials主机全面评测，高性能

racknerd怎么样？美国芝加哥机房高性能便宜主机 Ryzen Linux VPS 全面测

ixwebhosting虚拟主机大促销(windows/linux任选)

推荐→crystone美国无限主机0.99美元/月（windows和linux可选）

centralhosts-2.5折XEN（linux+windows）/1000M端口/10

Godaddy-Deluxe主机3.6折优惠码/支付宝/windows/linux

atlantic-真正的VPS云-最低256M内存/5美元/月/linux+windows

atlantic-真正的VPS云-最低256M内存/5美元/月/linux+windows

vmware提供3个月VPS云[2g内存,windows/linux可选]

vmware提供3个月VPS云[2g内存,windows/linux可选]

推荐:arvixe-1美元/月-Windows/Linux主机

推荐:directspace-新货KVM/SSD/Windows/Linux

XiNiX-SSD硬盘/windows主机年付$9.9/Linux主机年付$5.99

XiNiX-SSD硬盘/windows主机年付$9.9/Linux主机年付$5.99

推荐:domain.com-虚拟主机5折/windows/Linux

yardvps-全场5折/windows/Linux/支持Alipay

消息→6折购买Linode/第十三届南加州Linux展会

weloveservers-5折/windows VPS/7折linux KVM/48小时内

Linux环境下部署Object S”不可描述”age

hostwithlinux-香港/softlayer/1000M端口/$2/256m内存/2

hostwithlinux-linux+windows/KVM简单测评/香港/softlay

hostwithlinux-$5/月/全新VPS,KVM虚拟,softlayer香港机房【可

VPS控制面板→宝塔Linux面板介绍及安装

VPS控制面板→宝塔Linux面板介绍及安装

VPS新手教程→SFTP Linux VPS的“FTP”

VPS新手教程→50个常用的Linux命令 带实例

VPS新手教程-重启Linux系统(centos/debian/ubuntu)

给host1plus家10G端口的Linux VPS安装Windows系统

Linux下挂载硬盘的简单教程

Linux系统硬盘满了怎么办？

Linux新手VPS服务器教程 零基础开始进入服务器世界

Linux下挂载磁盘教程

#站群服务器# raksmart-159美元/258个IPv4/windows或Linux/

#推荐# host1plus – 10Gbps带宽云服务器/新年8折优惠码/Windows/

#推荐# hostdare – 三网直连VPS/cn2 gia/Linux+Windows+

hostkvm→香港VPS 80Mbps带宽 三网直连 Linux/Windows系统

VPS服务器教程→如何在Debian9上安装LEMP套装组件（Linux-nginx-mys

virpus→2019/05 Linux和Windows VPS送上3.5折优惠码 性价比超

virpus→西雅图自家机房 windows VPS 和 Linux Xen VPS 3折甩

virpus→2020年VPS年末4折优惠 西雅图机房的Linux和Windows VPS低

ftech→$20/月 越南VPS 1Gbps带宽 不限流量 4G内存/2核/25gSSD

欧亚云→美国cn2 gia网络 200G高防VPS 8折优惠 46元/月起 支持Window

pacificrack→2021年秋季促销 $18/年 4G内存/2核/50gSSD/5T流

hostkvm→俄罗斯CN2 VPS 5折促销中 低至$4.25/月 支持Windows和L

腾讯云→最后的机会 219元/3年 4G内存/2核/60gSSD/6M带宽 支持Linux和

iONcloud→美国云服务器7.5折 圣何塞/洛杉矶 $10/月 2G内存/2核/60gS

#618# pacificrack→中国优化线路VPS低至$10/年 2G内存/2核/30g

全球云→高配香港VPS 5机房可选 CN2+BGP网络 45元起 6G内存/2核/60gSS

香港VPS→locvps推出大内存VPS 7折优惠低至66元 6G内存/2核/60GSSD/

全球云→高配香港VPS 5机房可选 CN2+BGP网络 45元起 6G内存/2核/60gSS

#618# pacificrack→中国优化线路VPS低至$10/年 2G内存/2核/30g

全球云→高配香港VPS 5机房可选 CN2+BGP网络 45元起 6G内存/2核/60gSS

香港VPS→locvps推出大内存VPS 7折优惠低至66元 6G内存/2核/60GSSD/

全球云→高配香港VPS 5机房可选 CN2+BGP网络 45元起 6G内存/2核/60gSS