Linux Polkit 权限提升漏洞(CVE-2021-4034)
Taoing
2022-01-26 14:20:52
Table of Contents
一、漏洞简介:
Linux Polkit 被曝出存在权限提升漏洞,漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。
2022年1月25号,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。目前默认安装的Ubuntu、Debian、Fedora 和 CentOS等主流Linux版本均受该漏洞影响。截止到通告发布日,已发现针对该漏洞的的利用脚本和分析披露,建议受影响用户,尽快更新Polkit到安全版本;
二、漏洞复现
参考连接:
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://github.com/arthepsy/CVE-2021-4034
https://vas.riskivy.com/vuln-detail?id=109
三、修复方案
目前各大Linux发行版官方均已发布了解决上述漏洞的安全更新,建议受影响用户参照官方安全通告进行安全本更新或者临时缓解;
安全版本:
Debain stretch policykit-1 0.105-18 deb9u2
Debain buster policykit-1 0.105-25 deb10u1
Debain bookworm, bullseye policykit-1 0.105-31.1
Ubuntu 21.10 policykit-1 0.105-31ubuntu0.1
Ubuntu 20.04 LTS policykit-1 0.105-26ubuntu1.2)
Ubuntu 18.04 LTS policykit-1 0.105-20ubuntu0.18.04.6)
Ubuntu 16.04 ESM policykit-1 0.105-14.1ubuntu0.5 esm1)
Ubuntu 14.04 ESM policykit-1 0.105-4ubuntu3.14.04.6 esm1)
CentOS 6 polkit polkit-0.96-11.el6_10.2
CentOS 7 polkit polkit-0.112-26.el7_9.1
CentOS 8.0 polkit polkit-0.115-13.el8_5.1
CentOS 8.2 polkit polkit-0.115-11.el8_2.2
CentOS 8.4 polkit polkit-0.115-11.el8_4.2
各大官方针对该漏洞的安全更新通告可以参考以下链接:
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://security-tracker.debian.org/tracker/CVE-2021-4034
参考资料
https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://security-tracker.debian.org/tracker/CVE-2021-4034
