Linux Polkit本地权限提升漏洞（CVE4034）修复方法

近日，Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞，也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数，从而将环境变量作为命令执行，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。

具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞，从而获得受影响主机的root 权限。

Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上，所有存在Polkit的Linux系统均受影响。

以下为安全版本

注意：版本号必须完全一致，否则还是存在漏洞。最好的办法是通过代码验证，验证代码库地址： https://github.com/berdav/CVE-2021-4034

切换到源代码目录，编译，运行，输入命令whami可以看到当前用户已经变成了root。

事实证明确实存在此漏洞！

以下命令在Rocky Linux 8.5上验证，可以修复CVE-2021-4034漏洞

命令的含义

yum clean all ：清除所有的缓存信息，包括packages、metadata、headers，这个命令相当于执行了下面三条命令

yum makecache ： 生成缓存

此时再执行验证代码，可以发现已经无法提升权限。

注意 ：在某些CentOS 8版本中，执行 yum update polkit -y 之后，polkit的版本号显示为：polkit-libs-0.115-12.el8.x86_64，经过验证，此版本仍然存在漏洞。此时只能通过下面的临时缓解措施解决。

CentOS 8 *** 作系统可能确实无法通过 yum update polkit -y 的方法修复漏洞，这是因为C entOS 8已经于2021年12月31日停止更新并停止维护（EOL）。

那么只能通过临时缓解措施解决了。

缓解之前的

缓解之后的

变化在于文件/usr/bin/pkexec的权限由之前的4755变成了0755

本次测试环境在阿贝云免费云服务器（https://www.abeiyun.com/）上进行，阿贝云目前正在进行"免费虚拟主机"和“免费云服务器”体验活动，感兴趣的可以试试。

Update:2017.06.04

Linux：修改smb配置文件

#vi /etc/samba/smb.conf

添加以下内容：

Windows：编辑注册表

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters

修改 RequireSecuritySignature 值为1

Linux：修改smb配置文件

#vi /etc/samba/smb.conf

添加以下内容：

SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。

修改SSH配置文件，添加加密算法：

vi /etc/ssh/sshd_config

最后面添加以下内容（ 去掉arcfour,arcfour128,arcfour256等弱加密算法 ）：

保存文件后重启SSH服务：

service sshd restartor service ssh restart

验证：

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc

ssh -vv -oMACs=hmac-md5

使用Nmap验证：

nmap --script "ssh2*" 45.76.186.62

与上述漏洞修复使用同样的方式， sshd_config 文件添加以下行：

修改SSL配置文件中的的SSL Cipher参数

验证方法：

nmap -p 443 --script "ssl-enum-ciphers" xx.xx.xx.xx

修改NTP配置文件

#vi /etc/ntp.conf

添加以下内容（建议使用此方式）：

或在提供NTP查询的网段加入noquery参数：

---