CVE-2021-4034：Linux Polkit权限提升漏洞分析与复现

2022年4月7日16:08:04评论0 views字数 1185阅读3分57秒阅读模式

漏洞概述

Linux Polkit权限提升漏洞（CVE-2021-4034）是由于pkexec无法正确处理调用参数，从而将环境变量作为命令执行，具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞，从而获得受影响主机的root权限。

影响版本

由于为系统预装工具，目前主流Linux版本均受影响。

安全版本

CentOS系列：

CentOS 6：polkit-0.96-11.el6_10.2

CentOS 7：polkit-0.112-26.el7_9.1

CentOS 8.0：polkit-0.115-13.el8_5.1

CentOS 8.2：polkit-0.115-11.el8_2.2

CentOS 8.4：polkit-0.115-11.el8_4.2

Ubuntu系列：

Ubuntu 20.04 LTS：policykit-1 -0.105-26ubuntu1.2

Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM：policykit-1 -0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM：policykit-1 -0.105-4ubuntu3.14.04.6+esm1

漏洞检测

Linux系统用户可以通过查看Polkit版本来判断当前系统是否在受影响范围内，主流Linux发行版命令如下：

CentOS：

rpm -qa polkit

Ubuntu：

dpkg -l policykit-1

漏洞复现

（1）创建普通测试用户

（2）查看polkit版本

该版本存在漏洞：

CVE-2021-4034：Linux Polkit权限提升漏洞分析与复现

（3）漏洞利用（本地提权）

下载EXP至本地并执行，EXP来自：https://github.com/joeammond/CVE-2021-4034

处置建议

1. 目前官方已发布补丁修复此漏洞，建议受影响用户及时安装进行防护。下载链接：

https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

2. 目前各Linux发行版官方均已给出安全补丁，建议用户尽快升级至安全版本，或参照官方说明措施进行缓解，CentOS、Ubuntu及Debian用户可参考以下链接：

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

CVE-2021-4034：Linux Polkit权限提升漏洞分析与复现

原文始发于微信公众号（第59号）：CVE-2021-4034：Linux Polkit权限提升漏洞分析与复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2021-4034：Linux Polkit权限提升漏洞分析与复现

逆天提权漏洞，CVE-2025-32463，嘎嘎好使，速来复现

【提权】CVE-2025-32463 超低难度Linux提权漏洞，速度修复

绿盟网络入侵防护系统users.json敏感信息泄露漏洞

IBM WebSphere 远程代码执行漏洞(CVE-2025-36038)

Optilink upgrade.php 命令执行漏洞

【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019)

Apache JSPWiki跨站请求伪造漏洞（CVE-2022-24947）

PostgreSQL JDBC Driver RCE

Jetty WEB-INF 敏感信息泄露漏洞(CVE-2021-28164 )检测与防御nCVE-2021-28164

CVE-2025-32462&CVE-2025-32463

发表评论

在线咨询

微信