CVE-2021-4034

安全版本

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 – 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 – 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 – 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 – 0.105-4ubuntu3.14.04.6+esm1

影响版本

由于为系统预装工具,目前主流Linux版本均受影响。

修复建议

通用修补

根据影响版本中的信息,排查并升级到安全版本

临时修补

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu及Debian用户可参考以下链接:

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

Ubuntu用户请选择

sudo apt-get update
sudo apt-get install policykit-1

Centos用户请选择

yum clean all && yum makecache
yum update polkit -y

因为我的kali默认就是全局root

这里我们创建一个新用户ki10Moc

并修改密码

切换用户

流程

提权成功

最后就按照官方指定的方法更新下

Poc:https://github.com/berdav/CVE-2021-4034

发布日期:
分类:CVE

发表评论

您的电子邮箱地址不会被公开。