fofamini-wiki

登录白背景

源码

Linux Polkit本地权限提升漏洞(CVE-2021-4034)

一、漏洞简介

pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限。

二、影响版本

由于 polkit 为系统预装工具，目前主流Linux版本均受影响。

CentOS系列：
CentOS 6：polkit-0.96-11.el6_10.2
CentOS 7：polkit-0.112-26.el7_9.1
CentOS 8.0：polkit-0.115-13.el8_5.1
CentOS 8.2：polkit-0.115-11.el8_2.2
CentOS 8.4：polkit-0.115-11.el8_4.2
Ubuntu系列：
Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

三、漏洞复现

查看polkit版本

rpm -qa | grep polkit

发现polkit版本存在漏洞，使用exp提权

make
chmod +x cve-2021-4034
./cve-2021-4034

CVE-2021-4034-main.zip

原文: https://www.yuque.com/xiaokp7/ocvun2/etr9l00vy1y1yfdt

# Linux Polkit本地权限提升漏洞(CVE-2021-4034)

# 一、漏洞简介
pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限。

# 二、影响版本
由于 `polkit `为系统预装工具，目前主流`Linux`版本均受影响。
```
CentOS系列：
CentOS 6：polkit-0.96-11.el6_10.2
CentOS 7：polkit-0.112-26.el7_9.1
CentOS 8.0：polkit-0.115-13.el8_5.1
CentOS 8.2：polkit-0.115-11.el8_2.2
CentOS 8.4：polkit-0.115-11.el8_4.2
Ubuntu系列：
Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
```

# 三、漏洞复现

1. 查看`polkit`版本
```
rpm -qa | grep polkit
```
![image.png](./img/W8g9P6AD8feJA3YH/1712316729023-628e960e-e4b2-4b96-b92a-f87e5f472b2d-798954.png)

2. 发现`polkit`版本存在漏洞，使用`exp`提权
```
make
chmod +x cve-2021-4034
./cve-2021-4034
```
[CVE-2021-4034-main.zip](https://www.yuque.com/attachments/yuque/0/2024/zip/1622799/1713622078277-dfa3e87b-d42a-4f67-9dd4-c3b1e199eb97.zip?_lake_card=%7B%22src%22%3A%22https%3A%2F%2Fwww.yuque.com%2Fattachments%2Fyuque%2F0%2F2024%2Fzip%2F1622799%2F1713622078277-dfa3e87b-d42a-4f67-9dd4-c3b1e199eb97.zip%22%2C%22name%22%3A%22CVE-2021-4034-main.zip%22%2C%22size%22%3A6457%2C%22ext%22%3A%22zip%22%2C%22source%22%3A%22%22%2C%22status%22%3A%22done%22%2C%22download%22%3Atrue%2C%22taskId%22%3A%22u11409030-bc02-437d-883d-a9464af930c%22%2C%22taskType%22%3A%22upload%22%2C%22type%22%3A%22application%2Fzip%22%2C%22__spacing%22%3A%22both%22%2C%22id%22%3A%22u781f5d41%22%2C%22margin%22%3A%7B%22top%22%3Atrue%2C%22bottom%22%3Atrue%7D%2C%22card%22%3A%22file%22%7D)
![image.png](./img/W8g9P6AD8feJA3YH/1712316809134-e47472dd-9981-4a7f-934d-468b455cd1cf-457984.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/etr9l00vy1y1yfdt>