首页
产品
解决方案

产品解决方案

行业解决方案

行业解决方案白皮书

CentOS停服应对
服务支持

客户服务门户

技术服务

培训服务

常见问题

产品试用申请

技术文档下载

安全漏洞

系统更新

文档中心
开发者
生态适配
合作共赢

openKylin

先进操作系统创新中心

主要客户

合作伙伴

国际合作

开源贡献
教育培训
关于我们

公司介绍

麒麟动态

企业愿景

招贤纳士

联系我们

出口合规

安全漏洞

安全漏洞补丁公告

客户服务门户技术服务培训服务常见问题产品试用申请技术文档下载安全漏洞系统更新文档中心

当前位置 > 首页 > 服务支持 > 安全漏洞 > 安全漏洞补丁公告

公告ID（KYSA-202201-0008）

摘要：policykit-1安全漏洞安全等级：重要公告ID：KYSA-202201-0008 发布日期：2022-1-28 影响CVE：CVE-2021-4034

详细介绍

1. 修复的CVE

CVE-2021-4034

polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。polkit 的 pkexec application存在安全漏洞，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。成功执行攻击后，如果目标计算机上没有权限的用户拥有管理权限，攻击可能会导致本地权限升级。

2. 受影响的软件包

·银河麒麟桌面操作系统V10

arm64 架构：

gir1.2-polkit-1.0、libpolkit-agent-1-0、libpolkit-backend-1-0、libpolkit-gobject-1-0、policykit-1

x86_64 架构：

gir1.2-polkit-1.0、libpolkit-agent-1-0、libpolkit-backend-1-0、libpolkit-gobject-1-0、policykit-1

mips64el 架构：

gir1.2-polkit-1.0、libpolkit-agent-1-0、libpolkit-backend-1-0、libpolkit-gobject-1-0、policykit-1

3. 软件包修复版本

·银河麒麟桌面操作系统V10

gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1

libpolkit-agent-1-0_0.105-14.1kord0.5+esm1

libpolkit-backend-1-0_0.105-14.1kord0.5+esm1

libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1

policykit-1_0.105-14.1kord0.5+esm1

4. 临时缓解措施

方法一：修改 pkexec的权限:

$sudo chmod 0755 /usr/bin/pkexec

5. 修复方法

下载补丁包进行升级安装

通过补丁包下载地址下载补丁包，使用软件包升级命令根据受影响的软件包列表 升级相关的组件。

$sudo dpkg -i Packagelists

6. 补丁包下载地址

银河麒麟桌面操作系统V10

X86_64软件包下载地址

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_amd64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_amd64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_amd64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_amd64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_amd64.deb

arm64软件包下载地址

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_arm64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_arm64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_arm64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_arm64.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_arm64.deb

mips64el软件包下载地址

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/gir1.2-polkit-1.0_0.105-14.1kord0.5+esm1_mips64el.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-agent-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-backend-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/libpolkit-gobject-1-0_0.105-14.1kord0.5+esm1_mips64el.deb

http://archive.cyjm16888.com/kylin/KYLIN-ALL/pool/policykit-1/policykit-1_0.105-14.1kord0.5+esm1_mips64el.deb

注：其他相关依赖包请到相同目录下载

7. 修复验证

使用软件包查询命令，查看相关的软件包版本与修复版本一致则成功修复。

$sudo dpkg -l |grep Packagename

上一篇： KYSA-202201-0007 下一篇： KYSA-202201-0009

AG旗舰厅官方网站

首页

产品

解决方案

服务支持

开发者

生态适配

合作共赢

教育培训

关于我们

安全漏洞

安全漏洞补丁公告

公告ID（KYSA-202201-0008）

详细介绍

2. 受影响的软件包

3. 软件包修复版本

4. 临时缓解措施

5. 修复方法

下载补丁包进行升级安装

6. 补丁包下载地址

银河麒麟桌面操作系统V10

X86_64软件包下载地址

arm64软件包下载地址

mips64el软件包下载地址

7. 修复验证

产品

服务支持

生态适配

合作共赢

关于我们

服务热线

400-089-1870