홈 > 고객센터 > 공지사항
안녕하세요. 카페24 입니다.
카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.
모든 리눅스 배포판의 인증 프레임워크인 Polkit에서 발생하는 취약점(CVE-2021-4034)이 확인되어 안내 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
■ 상세 내용
CVE 식별자
- CVE-2021-4034
취약점 이름
- Polkit의 pkexec 컴포넌트에서 발생하는 로컬 권한 상승 취약점
취약점 등급
- High
취약점 설명
- Polkit(Policykit)은 유닉스 계열 시스템의 인증 프레임워크로 현재 모든 리눅스 배포판에 기본 구성 요소로 존재
- Polkit의 pkexec 컴포넌트에서 발생하는 메모리 손상 취약점으로 취약한 시스템의 최상위(root) 권한 획득 가능
POC 상태
- 공개
영향받는 시스템
- 모든 리눅스 배포판(Polkit은 리눅스 배포판의 기본 구성 요소로 모든 배포판이 영향을 받음)
■ 해결방법
패키지 관리 시스템을 이용한 업데이트 적용
패키지 관리 시스템을 이용한 업데이트 불가할 경우
- pkexec 파일의 setuid bit 제거 : chmod 0755 /usr/bin/pkexec
■ 참고 사이트
[3] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034