1.漏洞描述

近日，Qualys 安全团队发布安全公告称，在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。

2.影响版本

由于为系统预装工具，目前主流Linux版本均受影响。

3.漏洞简单分析

• Polkit是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯：控制决策集中在统一的框架之中，决定低优先级进程是否有权访问高优先级进程
• Pkexec是一个用来允许授权用户以其他用户身份执行program的工具，因Pkexec工具自身比较特殊，有SUID权限。

• 由于Pkexec工具中存在一处本地权限提升漏洞，致使攻击者可以通过控制环境变量，从而诱导Pkexec执行任意代码。利用成功后，可导致非特权用户获得管理员权限。

4.漏洞复现

4.1 通过各类方式，拿到低权限用户jason

4.2 使用EXP尝试提权，获取到Root权限

gcc cve-2021-4034-poc.c -o cve-2021-4034-poc

./cve-2021-4034-poc​​​​​​​