阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

漏洞描述

It was found that polkit could be tricked into bypassing the credential checks for D-Bus requests, elevating the privileges of the requestor to the root user. This flaw could be used by an unprivileged local attacker to, for example, create a new local administrator. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1961710
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	polkit_project	polkit	*		Up to (excluding) 0.119
	运行在以下环境
	应用	redhat	openshift_container_platform	4.7	-
	运行在以下环境
	应用	redhat	virtualization	4.0	-
	运行在以下环境
	应用	redhat	virtualization_host	4.0	-
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	mysql	*		Up to (excluding) 11.0.13.0.8-1.1.al7
	运行在以下环境
	系统	alpine_3.14	mysql	*		Up to (excluding) 0.119-r0
	运行在以下环境
	系统	alpine_3.15	mysql	*		Up to (excluding) 0.119-r0
	运行在以下环境
	系统	alpine_3.16	mysql	*		Up to (excluding) 0.119-r0
	运行在以下环境
	系统	alpine_edge	mysql	*		Up to (excluding) 0.119-r0
	运行在以下环境
	系统	amazon_2	mysql	*		Up to (excluding) 1.8.0-openjdk-demo-debug-1.8.0.312.b07-1.amzn2.0.1
	运行在以下环境
	系统	amazon_AMI	mysql	*		Up to (excluding) 1.8.0-openjdk-src-1.8.0.312.b07-0.65.amzn1
	运行在以下环境
	系统	centos_7	mysql	*		Up to (excluding) 11.0.13.0.8-1.el7_9
	运行在以下环境
	系统	centos_8	mysql	*		Up to (excluding) 0.115-11.el8_4.1
	运行在以下环境
	系统	fedora_33	mysql	*		Up to (excluding) 0.117-2.fc33.1
	运行在以下环境
	系统	fedora_33_Modular	mysql	*		Up to (excluding) 8.0-3320211031142409.601d93de
	运行在以下环境
	系统	fedora_34	mysql	*		Up to (excluding) 0.117-3.fc34.1
	运行在以下环境
	系统	fedora_34_Modular	mysql	*		Up to (excluding) 8.0-3420211031142409.058368ca
	运行在以下环境
	系统	fedora_35	mysql	*		Up to (excluding) 8.0.27-1.fc35
	运行在以下环境
	系统	fedora_35_Modular	mysql	*		Up to (excluding) 8.0-3520211031142409.f27b74a8
	运行在以下环境
	系统	fedora_EPEL_7	mysql	*		Up to (excluding) 17.0.1.0.12-1.rolling.el7
	运行在以下环境
	系统	fedora_EPEL_8	mysql	*		Up to (excluding) 17.0.1.0.12-3.rolling.el8
	运行在以下环境
	系统	opensuse_Leap_15.2	mysql	*		Up to (excluding) 0.116-lp152.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.3	mysql	*		Up to (excluding) 0.116-3.3.1
	运行在以下环境
	系统	oracle_7	mysql	*		Up to (excluding) 11.0.13.0.8-1.0.1.el7_9
	运行在以下环境
	系统	oracle_8	mysql	*		Up to (excluding) 0.115-11.0.1.el8_4.1
	运行在以下环境
	系统	redhat_7	java-1.8.0-openjdk	*		Up to (excluding) 1:1.8.0.312.b07-1.el7_9
	运行在以下环境
	系统	redhat_8	mysql	*		Up to (excluding) 0.115-11.el8_4.1
	运行在以下环境
	系统	suse_12_SP5	mysql	*		Up to (excluding) 0.113-5.21.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	mysql-5.7	*		Up to (excluding) 5.7.36-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	mysql	*		Up to (excluding) 0.105-26ubuntu1.1
	运行在以下环境
	系统	ubuntu_21.04	mysql	*		Up to (excluding) 0.105-30ubuntu0.1
	运行在以下环境
系统	ubuntu_21.10	mysql	*		Up to (excluding) 0.105-31
运行在以下环境
系统	ubuntu_22.04	mysql	*		Up to (excluding) 0.105-31

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

全局影响
EXP成熟度

EXP 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-863	授权机制不正确

中危 polkit_project polkit 授权机制不正确

漏洞描述

解决建议

参考链接

受影响软件情况