안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

모든 리눅스 배포판의 인증 프레임워크인 Polkit에서 발생하는 취약점(CVE-2021-4034)이 확인되어 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 상세 내용

CVE 식별자

- CVE-2021-4034

취약점 이름

- Polkit의 pkexec 컴포넌트에서 발생하는 로컬 권한 상승 취약점

취약점 등급

- High

취약점 설명

- Polkit(Policykit)은 유닉스 계열 시스템의 인증 프레임워크로 현재 모든 리눅스 배포판에 기본 구성 요소로 존재

- Polkit의 pkexec 컴포넌트에서 발생하는 메모리 손상 취약점으로 취약한 시스템의 최상위(root) 권한 획득 가능

POC 상태

- 공개

영향받는 시스템

- 모든 리눅스 배포판(Polkit은 리눅스 배포판의 기본 구성 요소로 모든 배포판이 영향을 받음)

■ 해결방법

패키지 관리 시스템을 이용한 업데이트 적용

패키지 관리 시스템을 이용한 업데이트 불가할 경우

- pkexec 파일의 setuid bit 제거 : chmod 0755 /usr/bin/pkexec

■ 참고 사이트

[1] https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

[2] https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034