CVE-2021-4034 Linux polkit 提权漏洞复现与修复

一、polkit 介绍

Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。

二、影响版本

目前在CVE官网上没有列举详细的影响版本范围,升级到最新版本即可。当前最新版本 polkit-0.112-26.el7_9.1

三、漏洞复现

  1. 下载EXP,地址:https://github.com/berdav/CVE-2021-4034
  2. 在下载的文件夹直接make编译
  3. 执行./cve-2021-4034
  4. 提权成功

CVE-2021-4034 Linux polkit 提权漏洞复现与修复_第1张图片

四、漏洞修复

更新polkit即可,我这是centos7环境。下载最新rpm包安装

  1. http://mirror.centos.org/centos/7/updates/x86_64/Packages/
    CVE-2021-4034 Linux polkit 提权漏洞复现与修复_第2张图片
  2. rpm -qa polkit 查询版本
  3. rpm -U polkit-0.112-26.el7_9.1.x86_64.rpm 升级安装polkit
    4.安装后漏洞修复,无法进行提权
    CVE-2021-4034 Linux polkit 提权漏洞复现与修复_第3张图片

参考:
https://wiki.archlinux.org/title/Polkit_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
https://access.redhat.com/security/vulnerabilities/RHSB-2022-001

你可能感兴趣的:(安全,运维,linux)