CVE-2021-4034 Linux Polkit本地权限提升漏洞_cve-2021-4034 polkit pkexec 本地提权漏洞检测

Linux Polkit本地权限提升漏洞

polkit的pkexec存在本地权限提升漏洞 已经获得普通权限的攻击者可以通过此漏洞获得root权限

影响范围：

由于polkit为系统预装工具，目前主流Linux版本均受影响

修复版本：

CentOS系列：

CentOS 6：polkit-0.96-11.el6_10.2

CentOS 7：polkit-0.112-26.el7_9.1

CentOS 8.0：polkit-0.115-13.el8_5.1

CentOS 8.2：polkit-0.115-11.el8_2.2

CentOS 8.4：polkit-0.115-11.el8_4.2

Ubuntu系列：

Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

POC地址：

https://github.com/berdav/CVE-2021-4034

将相应的压缩包放到kali中并且进行解压 并且通过make命令即可成功执行

修复建议：

及时升级至最新的Linux版本

漏洞原理分析：

后续会进行补充