漏洞描述
Polkit 是用於在類 Unix 操作系統中控制系統范圍特權的組件。它為非特權進程提供了與特權進程進行通信的有組織的方式。
polkit 的 pkexec 存在本地權限提升漏洞,已獲得普通權限的攻擊者可通過此漏洞獲取root權限。
影響范圍
影響版本:由於 polkit 為系統預裝工具,目前主流Linux版本均受影響。
修復版本:
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
漏洞復現
一、本人使用kali linux下載CVE-2021-4034 漏洞利用POC ,然后解壓編譯測試如下:(提示系統要提供gcc環境,否則編譯不成功)
二、 本人測試幾個系統有的系統測試時可能需要sudo讀權限,查看系統版本號可以使用如下命令:
緩解措施
高危:攻擊者可利用該漏洞將低權限用戶提升至 root 權限,建議使用了 Linux 的用戶盡快排查是否受影響。目前主流 Linux 發行版本已發布安全補丁,建議用戶盡快安裝相關補丁或參照官方 緩解措施進行處置,相關補丁參考:
Redhat:https://access.redhat.com/security/cve/CVE-2021-4034
Debain:https://security-tracker.debian.org/tracker/CVE-2021-4034
Ubuntu:https://ubuntu.com/security/CVE-2021-4034
臨時緩解措施:可刪除 pkexec 的 SUID-bit 權限來緩解該漏洞風險,執行命令如下:
# chmod 0755 /usr/bin/pkexe
關注“網軟百科”公眾號回復"003"提供漏洞利用poc下載地址
