CVE-2021-4034 pkexec存在本地权限提升漏洞

Posted 「已注销」

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2021-4034 pkexec存在本地权限提升漏洞相关的知识,希望对你有一定的参考价值。

漏洞简介

开发Linux桌面软件,需要用到其他用户身份执行操作,通常为root用户。一般使用sudo命令,也可以是polkit

Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后加要执行的命令(具有root权限)。

pkexec:以其他用户身份执行命令
		命令:pkexec [--version][--help]

漏洞原理

pkexec存在本地权限提升漏洞,获得普通权限的攻击者可通过此漏洞获取root权限

影响版本

CentOS系列:    
	CentOS 6:polkit-0.96-11.el6_10.2    
	CentOS 7:polkit-0.112-26.el7_9.1       
	CentOS 8.0:polkit-0.115-13.el8_5.1      
	CentOS 8.2:polkit-0.115-11.el8_2.2        
	CentOS 8.4:polkit-0.115-11.el8_4.2      

Ubuntu系列:   
	Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2  
	Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6  
	Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1  
	Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1  

漏洞复现

进入该网站下载POC网站

进入CVE-2021-4034-main目录

make
./CVE-2021-4034提权成功
获取到root权限

修复建议

CentOS用户可采用如下命令升级到安全版本或更高版本:

yum clean all && yum makecacheyum update polkit -y

验证修复,通过以下命令可查看Polkit是否为安全版本:

rpm -qa polkit

Ubuntu用户可采用如下命令升级至安全版本或更高版本:

sudo apt-get updatesudo apt-get install policykit-1

验证修复,通过以下命令可查看Polkit是否为安全版本:

dpkg -l policykit-1

以上是关于CVE-2021-4034 pkexec存在本地权限提升漏洞的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2021-4034 pkexec存在本地权限提升漏洞

CVE-2021-4034 pkexec存在本地权限提升漏洞

漏洞预警公告Linux pkexec 本地提权 (CVE-2021-4034)

CVE-2021-4034_Polkit提权漏洞复现与修复

关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法

CVE-2021-4034 Pkexec LPE原理精析