近期发现polkit组件存在权限提升漏洞,漏洞编号为CVE-2021-4034
1. 影响版本
2009年5月至今发布的所有Polkit版本
注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个linux发行版上,所有存在Polkit的Linux系统均受影响。
2.未受影响版本
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
Cloudos版本:
E5132P02
[root@cloudos ~]# rpm -qa |grep polkit
polkit-pkla-compat-0.1-4.el7.x86_64
polkit-0.112-18.el7_6.1.x86_64
CAS版本:
E0710P06
UIS:
R1232P09
[root@X1Wblock-01 ~]# rpm -qa | grep polkit
polkit-0.112-14.el7.x86_64
polkit-pkla-compat-0.1-4.el7.x86_64
(0)
最佳答案
针对是否使用VUE.js框架,这是前台web界面会使用的框架,toolkit不涉及
CAS:0720及之后版本使用
UIS:0710及之后版本使用
CloudOS+CMP:均使用
ONEStor:31xx、33xx版本使用
Workspace:使用
大数据涉及:DE、绿洲平台 、AIOS
数据库:DBaaS、MPP使用,DRDS未使用
中间件:MQS使用
(0)
polkit漏洞: CAS:centos系统均涉及 ONEStor:3.0涉及 CloudOS+CMP:全涉及 UIS:6.5、7.0涉及,企业版也均涉及 Workspace:全涉及 大数据涉及:DE3.0 、绿洲平台 、AIOS 数据库:全涉及 中间件:MQS涉及
受影响版本
注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上,所有存在Polkit的Linux系统均受影响。
不受影响版本
CentOS:
Ubuntu:
Debain:
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
polkit漏洞: CAS:centos系统均涉及 ONEStor:3.0涉及 CloudOS+CMP:全涉及 UIS:6.5、7.0涉及,企业版也均涉及 Workspace:全涉及 大数据涉及:DE3.0 、绿洲平台 、AIOS 数据库:全涉及 中间件:MQS涉及