Linux Polkit 权限提升漏洞(CVE-2021-4034)

Taoing

2022-01-26 14:20:52

Table of Contents

一、漏洞简介：

 Linux Polkit 被曝出存在权限提升漏洞，漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。

 2022年1月25号，国外安全团队发布安全公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限。目前默认安装的Ubuntu、Debian、Fedora 和 CentOS等主流Linux版本均受该漏洞影响。截止到通告发布日，已发现针对该漏洞的的利用脚本和分析披露，建议受影响用户，尽快更新Polkit到安全版本；

二、漏洞复现

参考连接：

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

https://github.com/arthepsy/CVE-2021-4034

https://vas.riskivy.com/vuln-detail?id=109

三、修复方案

目前各大Linux发行版官方均已发布了解决上述漏洞的安全更新，建议受影响用户参照官方安全通告进行安全本更新或者临时缓解；

安全版本:

Debain stretch policykit-1 0.105-18+deb9u2

Debain buster policykit-1 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 0.105-31.1

Ubuntu 21.10 policykit-1 0.105-31ubuntu0.1

Ubuntu 20.04 LTS policykit-1 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS policykit-1 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM policykit-1 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM policykit-1 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit polkit-0.96-11.el6_10.2

CentOS 7 polkit polkit-0.112-26.el7_9.1

CentOS 8.0 polkit polkit-0.115-13.el8_5.1

CentOS 8.2 polkit polkit-0.115-11.el8_2.2

CentOS 8.4 polkit polkit-0.115-11.el8_4.2

各大官方针对该漏洞的安全更新通告可以参考以下链接：

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

参考资料

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

Web安全漏洞挖掘班 第3期

1.29号 开班报名中~

第三期，主要突出了学员最关心的“实战打靶”练习，第三期我们新增加了快速打点方法+脚本思路、打靶机模拟实战等内容，并配备了专门的“实战靶场”以供同学们练习！

最新课程目录3.0版

*大纲仅作为参考，会根据当期进度有所变化（加客服获取高清课程导图）

课程费用

每期班定价2499，新年价：1999（报名送399元Web安全知识星球名额）

每个报名学员都可享受一次后续任意一期课免费重听权益，一次没学懂就再来一遍，后续培训可任选一期来听。请有意参加培训的学员抓紧报名！

凡是MS08067旗下任意星球学员或其他培训课程学员，可享内部VIP价1799；

支持支付宝、信用卡、花呗分期，对公转账，可开发票！

知识星球是什么？

第二期班部分学员作业

越权漏洞实战之从越权到越轨

fastjson-cnvd-2017-02833漏洞复现

CVE-2020-2551攻击实录

逆向漏洞POC 一条龙

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

聊一聊我是如何学习网络安全的（入门阶段）

使用burp插件captcha-killer识别图片验证码(跳坑记)

Grafana 任意文件读取漏洞

上课时间

开课时间1月27号，每周二天课，共8周21节课（42小时）
周四：19:30-21:30
周六：14:00-18:00如果无法准时参加直播课程，在线培训的每节课程都会被录制成视频上传到学员区，可随时下载观看。

上课方式

培训采用在线直播+随堂录播+配套教材+配套星球+课后作业的形式，无需等待，报名后立即进入“Web安全”星球开始预习。
 

    你距离大佬，只差一个决定       

报名咨询请联系小客服

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群，内部微信群永久有效！

 

 

来和5000+位同学一起加入星球学习吧！

原文始发于微信公众号（Ms08067安全实验室）：预警：Linux-Polkit-权限提升CVE-2021-4034