جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability قطاعات متعددة CRITICAL 39m Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 41m Global data_breach الرعاية الصحية CRITICAL 57m Global data_breach تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt العملات الرقمية والبلوكتشين CRITICAL 1h Global malware الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt العملات المشفرة والبلوكتشين CRITICAL 13h Global malware الخدمات المالية / العملات المشفرة CRITICAL 14h Global vulnerability قطاعات متعددة CRITICAL 39m Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 41m Global data_breach الرعاية الصحية CRITICAL 57m Global data_breach تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt العملات الرقمية والبلوكتشين CRITICAL 1h Global malware الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt العملات المشفرة والبلوكتشين CRITICAL 13h Global malware الخدمات المالية / العملات المشفرة CRITICAL 14h Global vulnerability قطاعات متعددة CRITICAL 39m Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 41m Global data_breach الرعاية الصحية CRITICAL 57m Global data_breach تكنولوجيا الهاتف المحمول / الإلكترونيات الاستهلاكية HIGH 1h Global ransomware خدمات الأمن السيبراني / قطاعات متعددة CRITICAL 1h Global apt العملات الرقمية والبلوكتشين CRITICAL 1h Global malware الخدمات المالية، الدفع عبر الهاتف المحمول HIGH 2h Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 5h Global apt العملات المشفرة والبلوكتشين CRITICAL 13h Global malware الخدمات المالية / العملات المشفرة CRITICAL 14h
الثغرات

CVE-2021-4034

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Red Hat Polkit Out-of-Bounds Read and Write Vulnerability — The Red Hat polkit pkexec utility contains an out-of-bounds read and write vulnerability that allows for privilege escalation with administr
نُشر: Jun 27, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Red Hat Polkit Out-of-Bounds Read and Write Vulnerability — The Red Hat polkit pkexec utility contains an out-of-bounds read and write vulnerability that allows for privilege escalation with administrative rights.

🤖 ملخص AI

CVE-2021-4034 is a critical privilege escalation vulnerability in Red Hat Polkit's pkexec utility that allows local attackers to gain root privileges through out-of-bounds memory access. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses an immediate threat to all Linux systems running vulnerable Polkit versions. Immediate patching is essential for all Saudi organizations operating Linux infrastructure.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 07:00
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability critically impacts Saudi government agencies (NCA, NCSC), banking sector (SAMA-regulated institutions, major banks), telecommunications (STC, Mobily), energy sector (Saudi Aramco, SEC), and healthcare organizations. Any Linux-based server, workstation, or containerized environment is at risk. The vulnerability enables complete system compromise, making it particularly dangerous for critical infrastructure operators and financial institutions subject to SAMA oversight.
🏢 القطاعات السعودية المتأثرة
Government (NCA, NCSC, Ministry of Interior) Banking and Financial Services (SAMA-regulated) Telecommunications (STC, Mobily, Zain) Energy (Saudi Aramco, SEC) Healthcare (MOH, Private Hospitals) Education (Universities, Research Institutions) Critical Infrastructure Operators
⚖️ درجة المخاطر السعودية (AI)
9.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running Polkit (check: rpm -qa | grep polkit or dpkg -l | grep policykit)

2. Prioritize patching for: domain controllers, database servers, payment systems, and critical infrastructure

3. Implement temporary access controls: restrict local user access, disable unnecessary user accounts, enforce strong SSH key-based authentication



PATCHING GUIDANCE:

1. Red Hat/CentOS: yum update polkit or dnf update polkit

2. Debian/Ubuntu: apt-get update && apt-get install policykit-1

3. Verify patch: pkexec --version (should show patched version)

4. Restart affected services and reboot systems if required



COMPENSATING CONTROLS (if immediate patching delayed):

1. Remove execute permissions from pkexec: chmod 000 /usr/bin/pkexec (if not required)

2. Implement AppArmor/SELinux profiles to restrict pkexec execution

3. Monitor and log all pkexec execution attempts

4. Restrict sudo access and implement privilege escalation auditing



DETECTION RULES:

1. Monitor for pkexec process execution with unusual arguments

2. Alert on any pkexec execution from non-standard user accounts

3. Log all privilege escalation attempts via auditd: auditctl -w /usr/bin/pkexec -p x

4. Search logs for segmentation faults or memory access violations related to polkit
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بـ Polkit (تحقق: rpm -qa | grep polkit أو dpkg -l | grep policykit)

2. إعطاء الأولوية لتصحيح: متحكمات المجال وخوادم قواعد البيانات والأنظمة المالية والبنية التحتية الحرجة

3. تطبيق ضوابط وصول مؤقتة: تقييد وصول المستخدمين المحليين وتعطيل حسابات المستخدمين غير الضرورية وفرض المصادقة القائمة على مفاتيح SSH



إرشادات التصحيح:

1. Red Hat/CentOS: yum update polkit أو dnf update polkit

2. Debian/Ubuntu: apt-get update && apt-get install policykit-1

3. التحقق من التصحيح: pkexec --version (يجب أن يظهر الإصدار المصحح)

4. إعادة تشغيل الخدمات المتأثرة وإعادة تشغيل الأنظمة إذا لزم الأمر



الضوابط البديلة (إذا تأخر التصحيح الفوري):

1. إزالة أذونات التنفيذ من pkexec: chmod 000 /usr/bin/pkexec (إذا لم تكن مطلوبة)

2. تطبيق ملفات تعريف AppArmor/SELinux لتقييد تنفيذ pkexec

3. مراقبة وتسجيل جميع محاولات تنفيذ pkexec

4. تقييد وصول sudo وتطبيق تدقيق تصعيد الامتيازات



قواعد الكشف:

1. مراقبة تنفيذ عملية pkexec بحجج غير عادية

2. التنبيه على أي تنفيذ pkexec من حسابات مستخدمين غير قياسية

3. تسجيل جميع محاولات تصعيد الامتيازات عبر auditd: auditctl -w /usr/bin/pkexec -p x

4. البحث في السجلات عن أخطاء التجزئة أو انتهاكات الوصول إلى الذاكرة المتعلقة بـ polkit
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.8.1.1 - User Endpoint Devices ECC 2024 A.8.2.1 - Privileged Access Rights ECC 2024 A.8.2.3 - Management of Privileged Access Rights ECC 2024 A.12.4.1 - Event Logging ECC 2024 A.12.4.3 - Administrator and Operator Logs
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF DE.AE-1 - Audit Logs
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.3 - Information Access Restriction ISO 27001:2022 A.12.4 - Logging
🟣 PCI DSS v4.0
PCI DSS 2.2.4 - Configure System Security Parameters PCI DSS 6.2 - Ensure Security Patches Installed PCI DSS 7.1 - Limit Access to System Components PCI DSS 10.2 - Implement Automated Audit Trails
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Red Hat:Polkit
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS87.26%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-07-18
تاريخ النشر 2022-06-27
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.