预警：Linux-Polkit-权限提升CVE-2021-4034

Linux Polkit 权限提升漏洞(CVE-2021-4034)

Taoing

2022-01-26 14:20:52

Table of Contents

一、漏洞简介：

Linux Polkit 被曝出存在权限提升漏洞，漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。

2022年1月25号，国外安全团队发布安全公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限。目前默认安装的Ubuntu、Debian、Fedora 和 CentOS等主流Linux版本均受该漏洞影响。截止到通告发布日，已发现针对该漏洞的的利用脚本和分析披露，建议受影响用户，尽快更新Polkit到安全版本；

二、漏洞复现

参考连接：

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

https://github.com/arthepsy/CVE-2021-4034

https://vas.riskivy.com/vuln-detail?id=109

三、修复方案

目前各大Linux发行版官方均已发布了解决上述漏洞的安全更新，建议受影响用户参照官方安全通告进行安全本更新或者临时缓解；

安全版本:

Debain stretch policykit-1 0.105-18+deb9u2

Debain buster policykit-1 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 0.105-31.1

Ubuntu 21.10 policykit-1 0.105-31ubuntu0.1

Ubuntu 20.04 LTS policykit-1 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS policykit-1 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM policykit-1 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM policykit-1 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit polkit-0.96-11.el6_10.2

CentOS 7 polkit polkit-0.112-26.el7_9.1

CentOS 8.0 polkit polkit-0.115-13.el8_5.1

CentOS 8.2 polkit polkit-0.115-11.el8_2.2

CentOS 8.4 polkit polkit-0.115-11.el8_4.2

各大官方针对该漏洞的安全更新通告可以参考以下链接：

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

参考资料

https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034