Lỗ hổng bảo mật CVE-2021-4034 trên Linux

Mô tả lỗ hổng CVE-2021-4034

Theo báo cáo vào ngày 26/1/2022 , hiện tại trên các hệ điều hành Linux như CentOS, Ubuntu, Debian, Fedora,… đã phát hiện một lỗ hổng bảo mật ở mức cao có mã CVE-2021-4034 được tìm thấy trên tiện ích polkit’s pkexec. Lỗ hổng này được khai thác thông qua Polkit – một thành phần để kiểm soát đặc quyền trên các hệ điều hành Unix-like.

Ứng dụng pkexec là một công cụ setuid được thiết kế để cho phép người dùng không có đặc quyền chạy các lệnh với tư cách là người dùng có đặc quyền (root, wheel,..) theo các chính sách được xác định trước. Phiên bản hiện tại của pkexec không xử lý chính xác số lượng tham số gọi và kết thúc bằng việc cố gắng thực thi các biến môi trường dưới dạng lệnh. Kẻ tấn công có thể tận dụng điều này bằng cách tạo các biến môi trường theo cách nó sẽ khiến pkexec thực thi mã tùy ý.

Hướng khắc phục tạm thời, giảm nhẹ sự ảnh hưởng

Về cách khắc phục tạm thời, Quý khách có thể remove SUID-bit từ pkexec và đợi cập nhật bản vá từ nhà phát hành. Ví dụ:

chmod 0755 /usr/bin/pkexec

vHost xin thông tin đến Quý khách để thực hiện mitigate lỗ hổng càng sớm càng tốt để tránh trường hợp bị khai thác lỗ hổng này.

Trong trường hợp Quý khách cần thêm hỗ trợ thêm thông tin về các vấn đề về bảo mật, bạn có thể tham khảo thêm chuyên đề về bảo mật tại đây.

Trân trọng.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top
Day 1: Auto Scaling Cloud Server
Thời gian: 10:00 - 11:15 15/10/2025
Đăng ký ngay
Mừng sinh nhật vHost 15 năm 9/9/2010 - 9/9/2025 ưu đãi lên đến 90%
Giải thưởng Macbook Air M4 đang chờ Quý khách và vô vàn quà tặng khác
Tham gia ngay
Giải thưởng Macbook Air M4 2025
Đang chờ Quý khách nhận khi đăng ký mới dịch vụ
Đăng ký ngay