Linux 最近的安全漏洞 CVE-2021-4034 涉及/usr/bin/pkexec.根据媒体报道(zdnet等)我更改了其权限,但也发现了这个文件:
/home/virtfs/foo/usr/bin/pkexecfor cPanel user foo。
我不知道为什么用户会pkexec隐藏。
不幸的是,我们在过时的 CentOS 6 上运行过时的 WHM/cPanel(需要 root),直到我们可以将最后的站点迁移出来。
答案1
VirtFS 是监狱 shell 的 cPanel 实现。它与二进制文件的硬链接一起使用。pkexec在被监禁的环境中运行仍然可以与 polkit 守护进程 RPC 机制进行通信,因此仍然存在风险。