隐藏12年之久的提权漏洞-PwnKit(CVE-2021

0x00 漏洞简介

Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞，pkexec是一个SUID根程序，默认安装在每个主要Linux发行版上。

由于当前版本的 pkexec 无法正确处理调用参数计数，并最终尝试将环境变量作为命令执行。攻击者可以通过控制环境变量的方式诱导 pkexec 执行任意代码，从而获得目标主机的root权限。

据说这个漏洞已经隐藏了 12 年多，影响自 2009 年 5 月第一个版本以来的所有 pkexec 版本。

0x01 利用方法

只需3步走即可获得root权限：

1.解压提权脚本 

2.执行make 

3.执行./cve-2021-4034 

目前飓风安全团队已在Ubuntu 20.04 LTS上复现成功。

0x02 临时措施

如果您的操作系统没有可用的补丁，您可以从pkexec中删除SUID位，作为临时缓解措施。

例如：# chmod 0755 /usr/bin/pkexec

影响范围
1.影响版本：由于 polkit 为系统预装工具，目前主流Linux版本均受影响。

修复版本：

CentOS系列：
CentOS 6：polkit-0.96-11.el6_10.2
CentOS 7：polkit-0.112-26.el7_9.1
CentOS 8.0：polkit-0.115-13.el8_5.1
CentOS 8.2：polkit-0.115-11.el8_2.2
CentOS 8.4：polkit-0.115-11.el8_4.2

Ubuntu系列：
Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
————————————————

2、CentOS 7的用户可通过yum update polkit升级修复，Centos 5、6、8官方已终止生命周期 (EOL)维护，建议停止使用；
3、RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复
4、Anolis OS（龙蜥）的用户可通过yum update polkit升级修复
5、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复，Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护，修复需要额外付费购买Ubuntu ESM（扩展安全维护）服务，建议停止使用；
6、其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。

原文始发于微信公众号（飓风网络安全）：隐藏12年之久的提权漏洞-PwnKit(CVE-2021