CVE-2021-4034 pkexec 本地提权漏洞复现

0x00 漏洞描述
Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后，会导致本地特权升级，使得非特权用户获得管理员权限。
0x01 影响版本
由于为系统预装工具，目前主流Linux版本均受影响
0x02 漏洞复现

1. 下载poc：
   poc下载地址

2. VPS中创建普通用户：
   adduser -u 1001 -d /usr/zhang3 -g users -m zhang3 //建立一个新账号zhang3，并设置UID为1001，主目录为/usr/zhang3,输入users组，-m如果主目录不存在，自动创建
   
   修改密码：
   

3. 用普通账号zhang3登录：
   

4. Xftp上传poc
   

5. make命令执行一下：
   

6. 提权：
   ./cve-2021-4034
   
   提权成功。
   0x03 修复建议
   根据影响版本中的信息，排查并升级到安全版本
   安全版本：
   CentOS系列：
   CentOS 6：polkit-0.96-11.el6_10.2
   CentOS 7：polkit-0.112-26.el7_9.1
   CentOS 8.0：polkit-0.115-13.el8_5.1
   CentOS 8.2：polkit-0.115-11.el8_2.2
   CentOS 8.4：polkit-0.115-11.el8_4.2
   Ubuntu系列：
   Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2
   Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6
   Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1
   Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1