Polkit
- 摘录维基百科:
Polkit(以前称为PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。Polkit 允许对集中式系统策略进行一定程度的控制。
漏洞概述
- 查寻各大厂商通告,关键词:
CVE-2021-4034、LINUX POLKIT权限提升
。
漏洞复现
- 测试机为:
ubuntu:21.10、polkit:policykit-1-0.105-31
- 查看内核版本
uname -a
- 查看polkit版本
dpkg -l policykit-1
- 下载 POC,github上有很多大佬已经写好工具了。
- make编译下载的文件。
- 使用普通用户执行
cve-2021-4034
漏洞修复
临时方案
- 执行
chmod 0755 /usr/bin/pkexec
移除 pkexec 的 suid位
官方升级
- 官方已发布补丁修复
sudo apt-get install policykit-1
- 升级到安全版本:
policykit-1-0.105-31ubuntu0.1