Polkit 로컬 권한 상승 취약점(CVE-2021-4034) 조치

안녕하세요 유똥입니다.
최근 log4j에 이어 전세계적으로 보안 이슈가 되고 있는 Polkit 로컬 권한 상승 취약점에 대하여 포스팅 진행 하겠습니다.

 

 폴킷(polkit,PolicyKit)이란?

폴킷(polkit, PolicyKit)은 유닉스(Unix) 운영 체제의 시스템 전반에서 인증 단계를 통제하기 위해 만들어진 프로그램

sudo 등 기존의 인증 시스템과 달리 모든 프로세스에 대하여 최고 관리자의 권한을 요구하는 것이 아니라 집중화된 시스템 정책의 통제 아래에서 보다 느슨한 수준의 인증을 진행합니다. 리눅스 배포판 중에서 폴킷을 사용하는 배포판은 페도라, 우분투 등이 있습니다. 

 

 영향 받는 버전

- Polkit 0.120 포함 이전 버전

 

 해결 방안

- 최신 버전을 다운받아 업데이트
- Redhat 홈페이지를 참고하여 최신 버전으로 업데이트
- Ubuntu 홈페이지를 참고하여 최신 버전으로 업데이트

 

 취약점 패치 버전 확인

■ CentOS 6
- 참고 URL : https://access.redhat.com/errata/RHSA-2022:0269
- 패치버전 : polkit-0.96-11.el6_10.2.x86_64.rpm

■ CentOS 7
- 참고 URL : https://access.redhat.com/errata/RHSA-2022:0271
- 패치버전 : polkit-0.112-18.el7_6.3.x86_64.rpm

■ Ubuntu
- 참고 URL : https://ubuntu.com/security/cve-2021-4034
- 참고 URL : https://ubuntu.com/security/notices/USN-5252-1
- 참고 URL : https://ubuntu.com/security/notices/USN-5252-2
- 패치버전 :
Ubuntu 21.10 (Impish Indri)    Released (0.105-31ubuntu0.1)
Ubuntu 20.04 LTS (Focal Fossa)    Released (0.105-26ubuntu1.2)
Ubuntu 18.04 LTS (Bionic Beaver)    Released (0.105-20ubuntu0.18.04.6)
Ubuntu 16.04 ESM (Xenial Xerus)    Released (0.105-14.1ubuntu0.5+esm1)
Ubuntu 14.04 ESM (Trusty Tahr)    Released (0.105-4ubuntu3.14.04.6+esm1)

 

 해결방안 - CentOS 5, 6

보안패치 종료된 OS 버전으로 패키지 업데이트 불가
pkexec 파일의 일반 사용자 계정 접근 권한을 제거 조치 필요

1) OS 버전 확인
cat /etc/redhat-release

2) polkit 설치 및 버전 확인   
rpm -qa | grep polkit

3) pkexec 파일 권한 확인
stat /usr/bin/pkexec

4) pkexec 파일 Access 권한 변경 (4755 -> 0755)
chmod 0755 /usr/bin/pkexec

5) 변경된 pkexec 파일 권한 확인
stat /usr/bin/pkexec

 

 해결방안 - CentOS 7

보안 패치된 패키지 버전으로 업데이트 필요
polkit-0.112-18.el7_6.3 이상

1) OS 버전 확인

cat /etc/redhat-release

2) polkit 설치 및 버전 확인  

rpm -qa | grep polkit

3) polkit 패키지 업데이트

yum update polkit*

4) 업데이트된 polkit 버전 확인

rpm -qa | grep polkit

 

 해결방안 - Ubuntu

보안 패치된 패키지 버전으로 업데이트 필요
Ubuntu 14.04 : 0.105-4 이상
Ubuntu 16.04 : 0.105-14.1 이상
Ubuntu 18.04 : 0.105-20 이상
Ubuntu 20.04 : 0.105-26 이상
Ubuntu 21.10 : 0.105-31 이상

1) OS 버전 확인
cat /etc/issue

2) policykit-1 설치 및 버전 확인  
dpkg -l | grep policykit-1

3) 패키지 인덱스 정보 업데이트
apt-get update

4) policykit-1 패키지 업데이트
apt-get install policykit-1*

5) 업데이트된 policykit-1 버전 확인
dpkg -l | grep policykit-1

 

여기까지 Polkit 로컬 권한 상승 취약점 대응 방안에 대하여 알아보았습니다.

 

도움이 되셨다면 구독과 좋아요

궁금하신 내용이 있으시면 댓글 부탁드립니다.