AB钱包CERT

    致力于第一功夫为企业级用户提供安全风险公告和有效解决规划。！！

    Linux及信创终端/服务器pkexec缝隙的防护规划

    刚刚曝出。！！。！！！！基于Linux系统的pkexec高危缝隙，影响麒麟、、统信等国产化操作系统主流版本，AB钱包垂危推出了热补丁规划，用户使用AB钱包网神终端安全治理系统V8.0缝隙补丁职能即可解决。！！Ｄ壳癆B钱包是首家推出解决规划实时解决用户安全风险的安全厂商，同时也是业界初次针对信创操作系统的高危缝隙推出的热补丁规划。！！

    缝隙描述

    pkexec缝隙简述：

    攻击者通过polkit的pkexec实用法式中本地权限提升的缝隙，可绕过操作系统自带的安全；ご胧，在系统内注入肆意环境变量，从而达成本地提权，拥有低权限的攻击者可利用该缝隙获取到指标终端/服务器的最高（root）权限。！！９セ髡呋袢〉礁呷ㄏ藓，可对终端/服务器肆意粉碎以及造成严重的数据泄露。！！

    缝隙安全等级：高危

    CVE编号：CVE-2021-4034

    部门受影响系统

    安全防护建议

    建议尽快通过AB钱包网神终端安全治理系统V8.0缝隙补丁职能进行缝隙检测及热补丁部署，预防遭逢不用要的损失。！！。！！！！

    安全防护成效图

    通过补丁修复的方式从根上彻底解决信创系统pkexec缝隙带来的安全风险，成效如下图

    图-防护成效

    热线支持

    如需更具体的技术征询，请拨打95015官方热线