奇安信CERT

    致力于第一时间为企业级用户提供安全风险通告和有效解决方案。

    Linux及信创终端/服务器pkexec漏洞的防护方案

    刚刚曝出！！！基于Linux系统的pkexec高危漏洞，影响麒麟、统信等国产化操作系统主流版本，奇安信紧急推出了热补丁方案，用户使用奇安信网神终端安全管理系统V8.0漏洞补丁功能即可解决。目前奇安信是首家推出解决方案及时解决用户安全风险的安全厂商，同时也是业界首次针对信创操作系统的高危漏洞推出的热补丁方案。

    漏洞描述

    pkexec漏洞简述：

    攻击者通过polkit的pkexec实用程序中本地权限提升的漏洞，可绕过操作系统自带的安全保护措施，在系统内注入任意环境变量，从而达成本地提权，具有低权限的攻击者可利用该漏洞获取到目标终端/服务器的最高（root）权限。攻击者获取到高权限后，可对终端/服务器任意破坏以及造成严重的数据泄露。

    漏洞安全等级：高危

    CVE编号：CVE-2021-4034

    部分受影响系统

    安全防护建议

    建议尽快通过奇安信网神终端安全管理系统V8.0漏洞补丁功能进行漏洞检测及热补丁部署，避免遭受不必要的损失！！！

    安全防护效果图

    通过补丁修复的方式从根上彻底解决信创系统pkexec漏洞带来的安全风险，效果如下图

    图-防护效果

    热线支持

    如需更详细的技术咨询，请拨打95015官方热线