本文主要是介绍CVE-2021-4034 Linux polkit 提权漏洞复现与修复,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、polkit 介绍
Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
二、影响版本
目前在CVE官网上没有列举详细的影响版本范围,升级到最新版本即可。当前最新版本 polkit-0.112-26.el7_9.1
三、漏洞复现
- 下载EXP,地址:https://github.com/berdav/CVE-2021-4034
- 在下载的文件夹直接make编译
- 执行./cve-2021-4034
- 提权成功
四、漏洞修复
更新polkit即可,我这是centos7环境。下载最新rpm包安装
- http://mirror.centos.org/centos/7/updates/x86_64/Packages/
- rpm -qa polkit 查询版本
- rpm -U polkit-0.112-26.el7_9.1.x86_64.rpm 升级安装polkit
4.安装后漏洞修复,无法进行提权
参考:
https://wiki.archlinux.org/title/Polkit_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
https://access.redhat.com/security/vulnerabilities/RHSB-2022-001
这篇关于CVE-2021-4034 Linux polkit 提权漏洞复现与修复的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
