西门斯悬浮LPE4903和SINUMERIK越界写作(CVE-2021-4034)

高位可租OT安全插件ID501030

简表

远程OT资产受脆弱性影响

描述性

Polkitpkexec工具发现局部特权升级漏洞setuid工具设计pkexec应用允许非特权用户按预定义策略以特权用户身份执行命令当前版本pkexec处理调用参数计数不正确并停止尝试执行环境变量命令攻击者可以通过编译环境变量来利用它,这样它会诱导pkexec执行任意代码成功执行攻击后可引起本地特权升级给予目标机非特权用户行政权限

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

西门子推荐用户更新产品如下版本

ScallanceLPE9403:更新至v2.0或后
SINUMERIK边缘:更新到v3.3.0或以后使用产品内部更新机制

西门子识别出下列具体变通和缓冲用户可应用来减少风险:

受限系统访问授权人员并采用最小特权方法
暂时减肥牺牲pkexec能力通过删除 SUID权限程序无法运行root进程依赖它正常操作的任何过程都会受到影响
SUID权限可用chmod删除如下:chmod0755/usr/bin/pkexec

西门子建议保护网络访问带适当机制的设备西门子建议环境配置, 依据西门子工业安全操作指南并遵循产品手册中的建议

西门子工业安全网页上有西门子工业安全补充信息

详情见Siemens安全咨询