Linux Polkit 权限提升漏洞预警（CVE-2021-4034）

漏洞详情

国外安全研究团队披露在polkit的pkexec程序中存在一处权限提升漏洞（CVE-2021-4034，亦称PwnKit），攻击者通过在其默认配置中利用此漏洞实现用任何非特权用户获取易受攻击主机的完全root权限，目前漏洞POC/EXP已公开，风险较高。

Polkit（PolicyKit）是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Plokit框架中的一部分，执行具有提升权限的命令，是sudo的替代方案。请使用Polkit的用户及时安排自检并做好安全加固。

参考链接：https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

漏洞影响

影响版本：所有目前主流的Linux版本

安全版本：查看各Linux厂商安全公告

漏洞处理方案

1. 目前RedHat、Ubuntu、Debian、SUSE等各大Linux厂商均已发布补丁版本修复了该漏洞，请受影响的用户升级到安全版本，若无法及时升级，可参考厂商官方提供的建议进行缓解。

   RedHat；Ubuntu：USN-5252-1、USN-5252-2；Debian、SUSE

2. EulerOS已发布补丁，升级polkit rpm包即可。

   升级方法如下

   1. yum clean all
   2. yum makecache
   3. yum update polkit
   4. rpm -qa | grep polkit

      检查是否已经修复为对应版本

      • EulerOS 2.10 修复版本为polkit-0.116-6.h4
      • EulerOS 2.9 修复版本为polkit-0.116-5.h7
      • EulerOS 2.8 修复版本为polkit-0.115-2.h14
      • EulerOS 2.5 修复版本为polkit-0.112-14.h15
3. 若系统没有可用的补丁，可通过将pkexec中的SUID-bit删除进行临时规避，命令如：# chmod 0755 /usr/bin/pkexec

注：修复漏洞前请将资料备份，并进行充分测试。