CVE-2021-4034 pkexec 本地提权

越来越不爱说话了，最近打算去报个手语班

---

文章介绍：

https://mp.weixin.qq.com/s?__biz=Mzk0NDE3MTkzNQ==&mid=2247484217&idx=1&sn=b01d4a2a491d17a72f092fa6bf0dc2d1&chksm=c329fdc9f45e74df1bb9fc5c4699dfdf4eac954dd53ed89fb8d62ba0bbe94f5fb2da75c59569&mpshare=1&scene=1&srcid=01261Xb1B1Cl6qlznE5HPUIB&sharer_sharetime=1643178087788&sharer_shareid=7ade7cd67b3fd182fc7e3126dee1d2e7&version=3.1.23.70088&platform=mac#rd

受影响版本

2009年5月至今发布的所有 Polkit 版本

注：Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上，所有存在Polkit的Linux系统均受影响

不受影响版本

CentOS：

• CentOS 6：polkit-0.96-11.el6_10.2
• CentOS 7：polkit-0.112-26.el7_9.1
• CentOS 8.0：polkit-0.115-13.el8_5.1
• CentOS 8.2：polkit-0.115-11.el8_2.2
• CentOS 8.4：polkit-0.115-11.el8_4.2

Ubuntu：

• Ubuntu 14.04 ESM：policykit-1-0.105-4ubuntu3.14.04.6+esm1
• Ubuntu 16.04 ESM：policykit-1-0.105-14.1ubuntu0.5+esm1
• Ubuntu 18.04 LTS：policykit-1-0.105-20ubuntu0.18.04.6
• Ubuntu 20.04 LTS：policykit-1-0.105-26ubuntu1.2
• Ubuntu 21.10：policykit-1-0.105-31ubuntu0.1

Debain：

• policykit-1 0.105-18+deb9u2
• Debain stretch：policykit-1 0.105-18+deb9u2
• Debain buster：policykit-1 0.105-25+deb10u1
• Debain bullseye：policykit-1 0.105-31+deb11u1
• Debain bookworm,bullseye：policykit-1 0.105-31.1

EXP1

需要编译再利用：https://github.com/berdav/CVE-2021-4034

EXP2

直接用python3利用，不需要编译：https://github.com/nikaiw/CVE-2021-4034