《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 國家漏洞庫CNNVD:關于Polkit安全漏洞的預警

國家漏洞庫CNNVD:關于Polkit安全漏洞的預警

2022-03-20
來源:互聯網安全內參
關鍵詞: 安全漏洞

  近日,國家信息安全漏洞庫(CNNVD)收到關于Polkit 安全漏洞(CNNVD-202201-2343、CVE-2021-4034)情況的報送。成功利用此漏洞的攻擊者,可在默認配置下提升本地用戶權限。Polkit所有版本均受此漏洞影響。目前,Polkit官方已發布新版本修復了漏洞,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。

  一、漏洞介紹

  Polkit是一個在類 Unix操作系統中控制系統范圍權限的組件,通過定義和審核權限規則,實現不同優先級進程間的通訊。Polkit存在于所有主流的Linux發行版的默認配置中,攻擊者可通過修改環境變量來利用此漏洞,進而提升本地用戶權限。

  二、危害影響

  成功利用此漏洞的攻擊者,可在默認配置下提升本地用戶權限。Polkit所有版本均受此漏洞影響。polkit 0.92-0.115版本均受此漏洞影響。

  三、修復建議

  目前,Polkit官方已發布新版本修復了漏洞,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。官方鏈接如下:

  https://github.com/freedesktop/polkit/tags

  本通報由CNNVD技術支撐單位——華為技術有限公司、北京知道創宇信息技術股份有限公司、上海斗象信息科技有限公司、深圳融安網絡科技有限公1司、南京銥迅信息技術股份有限公司、杰潤鴻遠(北京)科技有限公司、北京天融信網絡安全技術有限公司、深信服科技股份有限公司、北京永信至誠科技股份有限公司、新華三技術有限公司、北京華順信安科技有限公司、亞信科技(成都)有限公司、網神信息技術(北京)股份有限公司、遠江盛邦(北京)網絡安全科技股份有限公司、北京微步在線科技有限公司、北京安天網絡安全技術有限公司、北京鴻騰智能科技有限公司、杭州迪普科技股份有限公司提供支持。

  CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn




微信圖片_20220318121103.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 大乳女人做受视频免费观看| 日本高清一二三| 人碰人碰人成人免费视频| 老师粗又长好猛好爽视频| 国产成人无码av在线播放不卡 | JAPANESE国产在线观看播放| 成人在线免费网站| 久久99精品国产麻豆婷婷| 日韩大片在线永久免费观看网站| 亚洲变态另类一区二区三区| 欧美老熟妇xB水多毛多| 亚洲视频在线不卡| 男男同志chinese中年壮汉| 又粗又硬又大又爽免费视频播放 | 亚洲综合天堂网| 男女无遮挡边做边吃视频免费| 口工全彩无遮挡3d漫画在线| 花季传媒app下载免费观看大全| 国产女人18毛片水真多1| 国产高跟踩踏vk| 国产欧美第一页| www.日本在线视频| 国产精品久久女同磨豆腐| 477777开奖现场老玩家| 国产香蕉在线观看| 99re这里只有精品6| 在线视频免费观看www动漫| chinese18国产高清| 女人和拘做受口述| sihu永久在线播放地址| 女生喜欢让男生自己动漫| 一二三四社区在线高清观看在线| 性xxxx黑人与亚洲| 一线高清视频在线观看www国产| 成人无码免费一区二区三区| 中文字幕av高清片| 成年免费A级毛片免费看| 国产91精品一区| 青草青视频在线观看| 国产内射999视频一区| 香蕉视频在线观看网址|