CVE-2021-4034 pkexec 本地提权漏洞复现
0x00 漏洞描述
Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后,会导致本地特权升级,使得非特权用户获得管理员权限。
0x01 影响版本
由于为系统预装工具,目前主流Linux版本均受影响
0x02 漏洞复现
-
下载poc:
poc下载地址 -
VPS中创建普通用户:
adduser -u 1001 -d /usr/zhang3 -g users -m zhang3 //建立一个新账号zhang3,并设置UID为1001,主目录为/usr/zhang3,输入users组,-m如果主目录不存在,自动创建
修改密码:
-
用普通账号zhang3登录:
-
Xftp上传poc
-
make命令执行一下:
-
提权:
./cve-2021-4034
提权成功。
0x03 修复建议
根据影响版本中的信息,排查并升级到安全版本
安全版本:
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
一切违法行为,与本人无关