如何更新和删除 Pkexec 可执行文件

tag-icon tag-icon updates uninstall pkexec vulnerability
如何更新和删除 Pkexec 可执行文件

我来到知道大多数 Linux 发行版(包括 Ubuntu)都存在由 PKEXEC 引起的漏洞。为确保安全,给出的建议是更新 polkit 或删除 Pkexec 可执行文件。

我的问题是:

  1. 我怎样才能更新到最新版本的 polkit,以便不会遇到这个漏洞。

  2. 我怎样才能完全删除可执行文件,以便没有人可以使用旧的可执行文件来利用所述漏洞。

我正在使用 Ubuntu 18.04,当我运行命令时得到以下输出locate pkexec

/snap/core18/2284/usr/share/polkit-1/actions/org.dpkg.pkexec.update-alternatives.policy
/snap/core18/2344/usr/share/polkit-1/actions/org.dpkg.pkexec.update-alternatives.policy
/snap/core20/1376/usr/share/polkit-1/actions/org.dpkg.pkexec.update-alternatives.policy
/snap/core20/1405/usr/share/polkit-1/actions/org.dpkg.pkexec.update-alternatives.policy
/usr/bin/pkexec
/usr/share/man/man1/pkexec.1.gz
/usr/share/polkit-1/actions/org.dpkg.pkexec.update-alternatives.policy

答案1

您可以访问Ubuntu 安全 - CVE-2021-4034,该错误已经被维护人员修补。

要升级到修补版本(即0.105-20ubuntu0.18.04.6Ubuntu“Bionic”的情况),您只需应用系统的常规安全更新即可。

您可以使用以下命令检查是否已在运行修补版本apt

$ apt policy policykit-1
policykit-1:
  Installed: 0.105-20ubuntu0.18.04.6
  Candidate: 0.105-20ubuntu0.18.04.6
  Version table:
 *** 0.105-20ubuntu0.18.04.6 500
        500 http://ca.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages
        100 /var/lib/dpkg/status
     0.105-20 500
        500 http://ca.archive.ubuntu.com/ubuntu bionic/main amd64 Packages

或者dpkg

$ dpkg -l policykit-1
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                      Version                   Architecture              Description
+++-=========================================-=========================-=========================-=======================================================================================
ii  policykit-1                               0.105-20ubuntu0.18.04.6   amd64                     framework for managing administrative policies and privileges

policykit-1是提供二进制文件的包pkexec,您可以使用来确认dpkg -S /usr/bin/pkexec)。

您可以在软件包的更新日志中查看补丁报告:

$ apt changelog policykit-1
policykit-1 (0.105-20ubuntu0.18.04.6) bionic-security; urgency=medium

  * SECURITY UPDATE: Local Privilege Escalation in pkexec
    - debian/patches/CVE-2021-4034.patch: properly handle command-line
      arguments in src/programs/pkcheck.c, src/programs/pkexec.c.
    - CVE-2021-4034

 -- Marc Deslauriers <[email protected]>  Wed, 12 Jan 2022 07:34:00 -0500

相关内容