我是靠谱客的博主 年轻便当,最近开发中收集的这篇文章主要介绍CVE-2021-4034 Linux polkit 提权漏洞复现与修复一、polkit 介绍二、影响版本三、漏洞复现四、漏洞修复,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
一、polkit 介绍
Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
二、影响版本
目前在CVE官网上没有列举详细的影响版本范围,升级到最新版本即可。当前最新版本 polkit-0.112-26.el7_9.1
三、漏洞复现
- 下载EXP,地址:https://github.com/berdav/CVE-2021-4034
- 在下载的文件夹直接make编译
- 执行./cve-2021-4034
- 提权成功
四、漏洞修复
更新polkit即可,我这是centos7环境。下载最新rpm包安装
- http://mirror.centos.org/centos/7/updates/x86_64/Packages/
- rpm -qa polkit 查询版本
- rpm -U polkit-0.112-26.el7_9.1.x86_64.rpm 升级安装polkit
4.安装后漏洞修复,无法进行提权
参考:
https://wiki.archlinux.org/title/Polkit_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
https://access.redhat.com/security/vulnerabilities/RHSB-2022-001
最后
以上就是年轻便当为你收集整理的CVE-2021-4034 Linux polkit 提权漏洞复现与修复一、polkit 介绍二、影响版本三、漏洞复现四、漏洞修复的全部内容,希望文章能够帮你解决CVE-2021-4034 Linux polkit 提权漏洞复现与修复一、polkit 介绍二、影响版本三、漏洞复现四、漏洞修复所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复