Linux爆提權漏洞，麒麟軟件已發布修復方案

近日，Linux Polkit中pkexec權限提升漏洞爆發，麒麟軟件迅速開展漏洞修復，第一時間在麒麟軟件官網發布了針對此漏洞的安全公告，為用戶提供緊急修復方案。

pkexec應用程序是一個setuid工具，旨在允許非特權用戶根據預定義的策略以特權用戶身份運行命令。當前版本的pkexec沒有正確處理調用參數的個數，并最終試圖將環境變量作為命令執行，從而誘導pkexec執行任意代碼。

此外，此漏洞的觸發途徑是本地觸發，在網絡環境、物理環境安全的前提下，漏洞的觸發較為困難，影響較為有限，此漏洞評分最終定為7.8分。

麒麟軟件具有專門的PSIRT團隊，即產品安全事件應急響應團隊，負責維護公司產品安全質量，建立了對安全漏洞全生命周期管理機制，涵蓋麒麟產品安全漏洞收集與挖掘、驗證測試、修復、安全補丁的發布與公告。

此漏洞爆發后，麒麟軟件PSIRT團隊根據漏洞情報信息，迅速組織安全專家進行產品自查，啟動緊急修復響應，通過多輪自動化掃描以及專家組仔細排查，已從麒麟軟件全平臺產品各版本中發現影響組件包共計6個，并完成全部修復，同時在麒麟軟件官網發布了針對此漏洞的安全公告，推送了相應的安全更新補丁、加固策略以及防護手段，建議受影響用戶前往麒麟官網（www.jx-snail.com）——服務支持 ——安全漏洞欄目，查詢“polkit漏洞”或“policykit-1安全漏洞”，即可獲得相關文檔和下載與您使用的操作系統版本相對應的補丁包。

具體此次漏洞修復時間線如下：

1月25日22點檢測到上游對此漏洞的定級以及修復進度。

1月26日9點開始分析產品受影響情況，嘗試在各個版本的系統上觸發該漏洞。

1月26日21點開始著手修復漏洞，并使用攻擊腳本進行復測。

1月27日11點進行補丁驗證，通過攻擊腳本（POC）與功能測試，保證軟件包的穩定性、可用性。

1月27日16點發布麒麟操作系統產品的補丁。

1月27日18點在麒麟軟件官網發布安全公告的補丁。

1月28日10點基于上游補丁，著手修復麒麟老版本操作系統產品的漏洞。

1月28日14點完成麒麟桌面和服務器操作系統產品全系列全架構漏洞修復，并同步發布公告。

剛剛過去的2021年12月，開源軟件Log4j2爆發高危漏洞，麒麟軟件同樣基于集自身多渠道發現漏洞、專職應急漏洞響應組快速修復漏洞、及時發布補丁、提供專業修復方案等于一體的網絡安全漏洞管理體系，進行了漏洞修復，為用戶保駕護航。

長期以來，麒麟軟件作為中國操作系統的標桿企業，致力于操作系統安全技術研究，在產品內部安全方面，創新研發出了國內外首個具有內生安全體系的操作系統，在對外網絡安全漏洞管理方面具有非常豐富的實戰經驗。安全隱患無處不在，更加需要專業的技術團隊提供服務保障，選擇麒麟操作系統產品，就是選擇了專業與安全。