AB钱包CERT

    致力于第一功夫为企业级用户提供安全风险公告和有效解决规划！！。

    Linux及信创终端/服务器pkexec缝隙的防护规划

    刚刚曝出！！！！！！！！！！基于Linux系统的pkexec高危缝隙，，影响麒麟、、统信等国产化操作系统主流版本，，AB钱包垂危推出了热补丁规划，，用户使用AB钱包网神终端安全治理系统V8.0缝隙补丁职能即可解决！！。目前AB钱包是首家推出解决规划实时解决用户安全风险的安全厂商，，同时也是业界初次针对信创操作系统的高危缝隙推出的热补丁规划！！。

    缝隙描述

    pkexec缝隙简述：：：

    攻击者通过polkit的pkexec实用法式中本地权限提升的缝隙，，可绕过操作系统自带的安全；；；ご胧谙低衬谧⑷胨烈饣肪潮淞浚佣锍杀镜靥崛ǎ涤械腿ㄏ薜墓セ髡呖衫酶梅煜痘袢〉街副曛斩/服务器的最高（root）权限！！。攻击者获取到高权限后，，可对终端/服务器肆意粉碎以及造成严重的数据泄露！！。

    缝隙安全等级：：：高危

    CVE编号：：：CVE-2021-4034

    部门受影响系统

    安全防护建议

    建议尽快通过AB钱包网神终端安全治理系统V8.0缝隙补丁职能进行缝隙检测及热补丁部署，，预防遭逢不用要的损失！！！！！！！！！！

    安全防护成效图

    通过补丁修复的方式从根上彻底解决信创系统pkexec缝隙带来的安全风险，，成效如下图

    图-防护成效

    热线支持

    如需更具体的技术征询，，请拨打95015官方热线