今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2019:0230-重要: polkit 安全更新。在详细信息描述中可以看到漏洞涉及到:通过PID重用和非原子分叉进行临时auth劫持。

开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2019-6133

7.3

通过PID重用和非原子分叉进行临时auth劫持

从漏洞描述中可知:在PolicyKit(又称作polkit)0.115中,可以绕过“start time”保护机制,因为fork()不是原子的,因此授权决策被不正确地缓存。这与polkitbackend / polkitbackendinteractiveauthority.c中缺少uid检查有关。

在截图中的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。