一颗小胡椒
0x01漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 是 公开 公开 未知 |
0x02漏洞描述
Polkit是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。
2022年1月26日,360漏洞云团队在互联网上监测到 PolicyKit 中存在权限提升漏洞。漏洞编号:CVE-2021-4034,漏洞威胁等级:高危,漏洞评分:7.8。
需要注意的是:
- pkexec 默认安装在所有主要的 Linux 发行版上(已核实Ubuntu、Debian、Fedora、CentOS发行版存在利用, 其他发行版也可能存在利用);
- pkexec 自 2009 年 5 月创建以来就存在漏洞(来源于提交:c8c3d83, 提交的注释为:"Add a pkexec(1) command");
- 任何非特权本地用户都可以利用此漏洞获取root权限;
- 虽然这个漏洞在技术上是内存损坏,但它是以独立于架构的方式立即、可靠地利用;
- 即使 polkit 守护进程本身没有运行,它也是可利用的。
该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。
PolicyKit 权限提升漏洞
PolicyKit 权限提升漏洞 漏洞编号 CVE-2021-4034 漏洞类型 权限提升 漏洞等级 高危(7.8) 公开状态 公开 在野利用 未知 漏洞描述 PolicyKit 中存在权限提升漏洞,普通用户使用pkexec加命令方式执行命令后,所执行的命令将错误地以root权限被执行, 已获得普通权限攻击者可利用该漏洞获取root权限。 |
0x03漏洞等级
高危(7.8)
0x04影响版本
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
0x05漏洞复现
2022年1月26日,360漏洞云安全专家已第一时间复现上述漏洞,演示如下:
CVE-2021-4034
完整POC代码已在360漏洞云情报平台(https://loudongyun.360.cn/)发布,360漏洞云情报平台用户可通过平台下载进行安全自检。
0x06修复建议
临时修复建议
1. 修改 pkexec的权限:
chmod 0755 /usr/bin/pkexec
2. 如 pkexec非必要,可临时删除该可执行程序;
3.使用redhat提供的缓解方式,请参考:
https://access.redhat.com/security/cve/cve-2021-4034
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
安全侠
安全牛
安全侠
Coremail邮件安全
RacentYY
RacentYY
安全侠
安全侠
一颗小胡椒
一颗小胡椒
X0_0X
Anna艳娜
