CVE-2021-4034 Linux polkit 提权漏洞复现与修复

一、polkit 介绍

Polkit 在系统层级进行权限控制，提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同，Polkit 并没有赋予进程完全的 root 权限，而是通过一个集中的策略系统进行更精细的授权。

二、影响版本

目前在CVE官网上没有列举详细的影响版本范围，升级到最新版本即可。当前最新版本 polkit-0.112-26.el7_9.1

三、漏洞复现

1. 下载EXP，地址：https://github.com/berdav/CVE-2021-4034
2. 在下载的文件夹直接make编译
3. 执行./cve-2021-4034
4. 提权成功

四、漏洞修复

更新polkit即可，我这是centos7环境。下载最新rpm包安装

1. http://mirror.centos.org/centos/7/updates/x86_64/Packages/
   
2. rpm -qa polkit 查询版本
3. rpm -U polkit-0.112-26.el7_9.1.x86_64.rpm 升级安装polkit
   4.安装后漏洞修复，无法进行提权
   

参考：
https://wiki.archlinux.org/title/Polkit_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
https://access.redhat.com/security/vulnerabilities/RHSB-2022-001