Linux Polkit Root本地提權 | CVE-2021-4034復現

CVE-2021-4034復現

測試機版本

查看是否存在polkit

CVE-PoC地址：

https://github.com/berdav/CVE-2021-4034

復現過程操作：

查看是否存在polkit

CentOS：
rpm -qa polkit
Ubuntu：
dpkg -l policykit-1

臨時維護措施：

若受影響用戶使用的操作系統還未發布修復程序，或暫時無法安裝補丁更新，在不影響業務的情況下可 使用以下措施進行臨時防護。 執行下列系統命令移除 pkexec 的 suid位：

chmod 0755 /usr/bin/pkexec
CentOS：
yum clean all && yum makecacheyum update polkit -y
Ubuntu：
sudo apt-get updatesudo apt-get install policykit-1
Debian：
apt upgrade policykit-1