【安全通告】Linux Polkit 權限提升漏洞風險通告（CVE-2021-4034）

漏洞速覽

騰訊云安全運營中心監測到， Linux Polkit 被曝出存在權限提升漏洞，漏洞編號CVE-2021-4034。可導致惡意用戶權限提升等危害。

漏洞概述

近日，國外安全團隊發布安全公告稱，在 polkit 的 pkexec 程序中發現了一個本地權限提升漏洞。pkexec 應用程序是一個 setuid 工具，旨在允許非特權用戶根據預定義的策略以特權用戶身份運行命令。

由于當前版本的 pkexec 無法正確處理調用參數計數，并最終會嘗試將環境變量作為命令執行。攻擊者可以通過控制環境變量，從而誘導 pkexec 執行任意代碼。利用成功后，可導致非特權用戶獲得管理員權限。

風險等級

高

目前漏洞POC已被泄露，攻擊者利用該漏洞可導致惡意用戶權限提升等危害

影響版本

由于為系統預裝工具，目前主流Linux版本均受影響

安全版本

CentOS系列：

CentOS 6：polkit-0.96-11.el6_10.2

CentOS 7：polkit-0.112-26.el7_9.1

CentOS 8.0：polkit-0.115-13.el8_5.1（騰訊云默認不受影響）

CentOS 8.2：polkit-0.115-11.el8_2.2（騰訊云默認不受影響）

CentOS 8.4：polkit-0.115-11.el8_4.2（騰訊云默認不受影響）

Ubuntu系列：

Ubuntu 20.04 LTS：policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS：policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM：policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM：policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

修復建議

CentOS用戶可采用如下命令升級到安全版本或更高版本：

yum clean all && yum makecacheyum update polkit -y

驗證修復，通過以下命令可查看Polkit是否為安全版本：

rpm -qa polkit

Ubuntu用戶可采用如下命令升級至安全版本或更高版本：

sudo apt-get updatesudo apt-get install policykit-1

驗證修復，通過以下命令可查看Polkit是否為安全版本：

dpkg -l policykit-1

目前各Linux發行版官方均已給出安全補丁，建議用戶盡快升級至安全版本，或參照官方說明措施進行緩解，CentOS、Ubuntu及Debian用戶可參考以下鏈接：

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

漏洞復現

云鼎實驗室已對相關漏洞成功復現，復現截圖如下：

參考鏈接

• https://ubuntu.com/security/CVE-2021-4034
• https://access.redhat.com/security/cve/CVE-2021-4034
• https://security-tracker.debian.org/tracker/CVE-2021-4034
• https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt