Lỗ hổng bảo mật CVE-2021-4034 trên Linux

Mô tả lỗ hổng CVE-2021-4034

Theo báo cáo vào ngày 26/1/2022 , hiện tại trên các hệ điều hành Linux như CentOS, Ubuntu, Debian, Fedora,… đã phát hiện một lỗ hổng bảo mật ở mức cao có mã CVE-2021-4034 được tìm thấy trên tiện ích polkit’s pkexec. Lỗ hổng này được khai thác thông qua Polkit – một thành phần để kiểm soát đặc quyền trên các hệ điều hành Unix-like.

Ứng dụng pkexec là một công cụ setuid được thiết kế để cho phép người dùng không có đặc quyền chạy các lệnh với tư cách là người dùng có đặc quyền (root, wheel,..) theo các chính sách được xác định trước. Phiên bản hiện tại của pkexec không xử lý chính xác số lượng tham số gọi và kết thúc bằng việc cố gắng thực thi các biến môi trường dưới dạng lệnh. Kẻ tấn công có thể tận dụng điều này bằng cách tạo các biến môi trường theo cách nó sẽ khiến pkexec thực thi mã tùy ý.

Hướng khắc phục tạm thời, giảm nhẹ sự ảnh hưởng

Về cách khắc phục tạm thời, Quý khách có thể remove SUID-bit từ pkexec và đợi cập nhật bản vá từ nhà phát hành. Ví dụ:

chmod 0755 /usr/bin/pkexec

vHost xin thông tin đến Quý khách để thực hiện mitigate lỗ hổng càng sớm càng tốt để tránh trường hợp bị khai thác lỗ hổng này.

Trong trường hợp Quý khách cần thêm hỗ trợ thêm thông tin về các vấn đề về bảo mật, bạn có thể tham khảo thêm chuyên đề về bảo mật tại đây.

Trân trọng.

Scroll to Top