내가 아는 한, CVE-2021-4034를 신속하게 완화하는 한 가지 방법은 chmod 0755 /usr/bin/pkexec(즉, SUID 비트를 제거하는 것)입니다.
나는 이것의 구체적인 실제 결과가 무엇인지 모릅니다. (그리고 Ubuntu 20.04 설치를 보면 polkit을 버그가 없는 버전으로 업데이트할 때 이런 일이 발생하는 것 같습니다.)
답변1
setuid 비트를 제거하면 pkexec루트(루트에는 필요하지 않음 pkexec) 이외의 모든 사용자에 대한 작동이 중지됩니다.
가장 먼저 해야 할 일 중 하나 pkexec는유효한 사용자 ID가 루트인지 확인하십시오.:
/* check for correct invocation */
if (geteuid () != 0)
{
g_printerr ("pkexec must be setuid root\n");
goto out;
}
그렇지 않은 경우 오류가 발생합니다.
이 완화의 이점은 pkexec악의적인 행위자를 포함하여 루트를 제외한 모든 사람에 대한 작업이 중지된다는 것입니다. 그러나 루트가 아닌 사용자로 실행되는 모든 항목 pkexec도 작동을 중지하므로 더 나은 해결 방법은 배포판에서 최신 버전을 설치하는 것입니다.
업그레이드할 수 없다면 삭제하는 것이 좋습니다 pkexec(포함된 패키지가 아닌 바이너리). 일부 프로그램은 권한을 높이는 여러 방법을 지원합니다. pkexec먼저 시도하면 실패하고 작동하지 않으면 전혀 찾을 수 없으면 다른 방법을 시도할 수 있습니다.