CentOS 6 修复 polkit 提权漏洞

dige • 2022年2月1日 • 15 条评论 • 21,551 人阅读

polkit 提权漏洞复现

▲ 只输入了两条命令，就简单的从普通用户变成了 root ，成功修改了 /etc/shadow 文件。

在redhat 官方或者一些安全网站上可以看到

▲ polkit-0.96-11.el6_10.2.x86_64.rpm 这个版本已经修复了漏洞
然后你就开始满世界的找这个.rpm 包，发现翻遍全网都找不到。别急，我这有

polkit-0.96-11.el6_10.2 下载

https://hqidi.com/big/polkit-0.96-11.el6_10.2.x86_64.rpm
你也可以在一台开通服务支持的 redhat 6的机器上，修改配置文件/etc/yum.conf，将keepcache的值改为1，这样 yum 安装 polkit-0.96-11.el6_10.2 后，在 /var/cache/yum/x86_64/6/base/packages 目录里面能找到 polkit-0.96-11.el6_10.2.x86_64.rpm

CentOS 6 修复CVE-2021-4034提权漏洞

其实，你拿到 polkit-0.96-11.el6_10.2.x86_64.rpm 没用，这个包有依赖，不能单独安装。

curl -o /etc/yum.repos.d/CentOS-Base.repo https://hqidi.com/big/CentOS-Base.repo
yum makecache
yum update polkit -y
pkexec --version
rpm -qi `rpm -qf /usr/bin/pkexec`

确认 polkit 提权漏洞修复结果

▲ 修复漏洞后，再次尝试提权，提权失败，修复漏洞成功。

原创文章，转载请注明： 转载自笛声

本文链接地址: CentOS 6 修复 polkit 提权漏洞

15 条评论

哥斯拉 • 2022年2月2日 • 回复

GOOD，我也再去验证一下
叶开楗 • 2022年2月3日 • 回复

我现在用的 ubantu 了。

之前用的CentOS 7

dige • 2022年2月3日 • 回复 • 作者

Ubantu 照样被这个漏洞影响。。。

扶 • 2022年2月7日 • 回复

这个可以修复么

linux运维 • 2022年2月8日 • 回复

亲测可以修复

鬼见愁 • 2022年2月10日 • 回复

非常感谢楼主，找了一上午的包，下午在你这找到了，好人一生平安

李晓明 • 2022年2月14日 • 回复

升级成功了吗

Vincent • 2022年2月10日 • 回复

所以要用你的yum源去安装polkit-0.96-11.el6_10.2吗

dige • 2022年2月12日 • 回复 • 作者

不是我架设的源，一个 32位的centos 6 源，总体积在25 GB，左右，我没那么大的空间，这个源是麒麟的。

叶开楗 • 2022年2月13日 • 回复

Ubuntu Server 20.04 修复方案：

sudo apt-get update

sudo apt-get install policykit-1

验证修复，通过以下命令可查看Polkit是否为安全版本：

dpkg -l policykit-1

对照：https://ubuntu.com/security/notices/USN-5252-1

Ubuntu 20.04

policykit-1 - 0.105-26ubuntu1.2
batez • 2022年2月15日 • 回复

为什么下载下来的 https://hqidi.com/big/polkit-0.96-11.el6_10.2.x86_64.rpm sha-256 与小红帽官网上面的不一样？
是自己编译的吗？
666df • 2022年3月3日 • 回复

谢谢大佬
rpm • 2022年4月25日 • 回复

log4j-1.2.14-6.6.el6_10.x86_64.rpm 有6版本的这个包吗