CVE-2021-4034本地提权漏洞

漏洞介绍

2022年1月25日 qualys披露 CVE-2021-4034 polkit pkexec 本地提权漏洞。polkit pkexec 中对命令行参数处理有误，导致参数注入，能够导致本地提权。
漏洞详情：https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

漏洞修复

可升级修复包时

CentOS 7 下执行yum update polkit
Alibaba Cloud Linux可执行yum update polkit
Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复
Amazon Linux 2下执行yum update polkit

不能升级修复包时

无法升级软件修复包的，可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险：

1

chmod 0755 /usr/bin/pkexec

PoC

Poc地址: arthepsy/CVE-2021-4034

Reference

• PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034)
• CVE-2021-4034 pkexec 本地提权漏洞利用解析