漏洞描述

polkit是一個在類 Unix操作系統中控制系統范圍權限的組件。通過定義和審核權限規則，實現不同優先級進程間的通訊。 polkit存在本地權限提升漏洞，由于pkexec無法正確處理調用參數計數，攻擊者可利用該漏洞通過精心設計環境變量誘導pkexec執行任意代碼，具有低權限的攻擊者可以利用此漏洞繞過pkexec自帶的安全保護措施，獲取目標機器的ROOT權限。

基本信息

· CVE編號：CVE-2021-4034

· 漏洞類型：本地提權

· 危險等級：高危

· 檢測方式：版本對比

· 是否加入全局：是

· 公布時間： 2022-01-25

· 風險特征：存在EXP本地提權

· CVSS評分： 7

· CVSS詳情： AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞利用鏈接

//www.exploit-db.com/exploits/50689

修復建議

將漏洞檢測結果中的軟件包升級到對應漏洞修復版本及以上，補丁修復可能存在docker網絡斷開風險，修復需謹慎，建議測試驗證無誤后進行升級操作。

參照安全補丁功能中該漏洞的修復命令進行升級，或者參照以下修復命令進行升級：

CentOS/RedHat/Oracle Linux : sudo yum update -y 需要升級的軟件包名(參考檢測結果)

SUSE : sudo zypper update -y 需要升級的軟件包名(參考檢測結果)

Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y 需要升級的軟件包名(參考檢測結果)

例：若漏洞的檢測結果中主機系統為CentOS 7，軟件包名稱為 polkit，當前安裝版本為 0.112-26.el7，對應漏洞修復版本為 0.112-26.el7_9.1，則漏洞修復命令為 sudo yum update -y polkit