[CVE-2021-4034] polkit pkexec 本地提权漏洞

Author: [email protected]

Date: 2023/08/25

原文地址：https://histonevon.top/archives/cve-2021-4034

漏洞描述

• policykit-1为Linux系统预装软件，各主流发行版均受影响
• 阿里云漏洞库：polkit pkexec 本地提权漏洞（CVE-2021-4034）
• Ubuntu Security：CVE-2021-4034 | Ubuntu
• Ubuntu 漏洞报告：USN-5252-1: PolicyKit vulnerability | Ubuntu security notices | Ubuntu
• Ubuntu 20.04 policykit-1详细信息：Ubuntu – 在 focal 中的 policykit-1 软件包详细信息
• Ubuntu 20.04 policykit-1 升级包：0.105-26ubuntu1.2 : policykit-1 package : Ubuntu (launchpad.net)

漏洞复现

• 漏洞复现：CVE-2021-4034 pkexec 本地提权漏洞复现 - 萳鱼 - 博客园 (cnblogs.com)

漏洞修复

Ubuntu

• Ubuntu官方给出的解决方案是直接升级软件包即可，系统版本对应软件包最低版本见：USN-5252-1: PolicyKit vulnerability | Ubuntu security notices | Ubuntu

• 可手动安装policykit-1升级包（Ubuntu 20.04）：0.105-26ubuntu1.2 : policykit-1 package : Ubuntu (launchpad.net)
• 鉴于policykit-1为Linux系统预装软件，故可使用命令直接升级
• root身份登录服务器，执行以下命令

apt update # 升级软件库
apt upgrade # 升级可升级软件包
apt-get install policykit-1 # 升级policykit-1
dpkg -l policykit-1 # 查看软件包版本

CentOS

• CentOS修复方法：Linux polkit本地权限提升漏洞（CVE-2021-4034）修复案例与POC复现方法 - 亮亮实验室 - 博客园 (cnblogs.com)