add CVE-2021-4034

2022-11-12 16:32:34 +08:00 · 2022-11-12 16:32:34 +08:00 · 0073d0a501
parent bf409fc964
commit 0073d0a501
1 changed files with 40 additions and 0 deletions
--- a/Polkit提权漏洞（CVE-2021-4034）.md
+++ b/Polkit提权漏洞（CVE-2021-4034）.md
@ -0,0 +1,40 @@
+# Polkit提权漏洞（CVE-2021-4034）
+```
+来源：内部wiki			
+作者：None			
+收录时间：2022年11月12日
+标签：漏洞复现  
+注：仅供openKyin社区兴趣研究、学习交流，切勿用于非法用途。
+```
+------
+#### 漏洞描述  
+Polkit（之前名为PolicyKit）是一个权限相关的套件，pkexec是其中用于以其他用户身份执行命令的工具，它具有suid权限。pkexec中没有正确处理参数和环境变量，导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`，进而劫持动态链接库，以root身份执行任意代码。
+#### 危害等级   
+- 高危  
+#### 影响版本  
+- R系：polkit-0.96-11.el6_10.2～0.115-11.el8_4.2
+- U系：policykit-1 - 0.105-26ubuntu1.2～0.105-4ubuntu3.14.04.6+esm1
+
+#### 漏洞复现  
+Exploit:
+```
+https://gitee.com/openkylin/openkylin-exploit-db/tree/master/cve/polkit/2021/CVE-2021-4034
+```
+复现环境：Kylin Desktop  
+当前policykit-1版本：0.105-26kylin1.1  
+![](../assets/15_image/1.png)  
+make编译可执行的文件  
+![](../assets/15_image/2.png)  
+执行Exploit  
+![](../assets/15_image/3.png)  
+#### 修复建议
+**临时修复**：  
+将pkexec中的SUID-bit删除进行临时规避  
+`chmod 0755 /usr/bin/pkexec`  
+**升级更新**：  
+请参考以下命令升级到修复版本：  
+R系：  
+yum -y update polkit  
+U系：  
+sudo apt update  
+sudo apt -y install policykit-1