ГлавнаяБаза уязвимостей БДУ → BDU:2022-00488
6.8высокая

BDU:2022-00488 (CVE-2021-4034)

Уязвимость библиотеки Polkit и инструмента песочницы Bubblewrap, вызванная переполнением буфера на стеке, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя
Опубликовано: 2022-01-27
Описание

Уязвимость библиотеки Polkit вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня суперпользователя

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)FedoraUbuntu (21.04)Ubuntu (16.04 ESM)CentOSDebian GNU/Linux (11)Ubuntu (21.10)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Common Edition (2.12.40 «Орёл»)Polkit (0.105)Astra Linux Special Edition (4.7)ОС ТД АИС ФССП России (ИК6)ОС Аврора (до 3.2.3.31 включительно)Bubblewrap (от 0.1.0 до 0.5.0)Альт 8 СПОСОН ОСнова Оnyx (до 2.4.2)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Polkit:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2021-4034

Для Ubuntu:
https://ubuntu.com/security/CVE-2021-4034

Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0201SE17MD
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0201SE47MD
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20220201SE81MD
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220201SE16MD
https://wiki.astralinux.ru/astra-linux-ce212-MD-2022-0128
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb8321

Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb9322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb7323

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2022-2012

В случае отсутствия исправлений удалить SUID-бит для pkexec, выполнив следующую инструкцию от имени привилегированного пользователя:
chmod 0755 /usr/bin/pkexec

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для Альт 8 СП:
https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН Основа:
Обновление программного обеспечения policykit-1 до версии 0.105-25+deb10u1.osnova1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет policykit-1 до 0.105-18+deb9u2astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения policykit-1 до версии 0.105-18+deb9u2.osnova3.strelets

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034https://cve.omprussia.ru/bb7323https://cve.omprussia.ru/bb8321https://cve.omprussia.ru/bb9322https://github.com/arthepsy/CVE-2021-4034https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683
Проверьте безопасность своего сайта и почты → Полная проверка домена