服务器polkit pkexec 本地提权漏洞（CVE-2021-4034）修复

最新推荐文章于 2025-07-03 16:04:20 发布

原创最新推荐文章于 2025-07-03 16:04:20 发布 · 548 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #运维

运维技术笔记专栏收录该内容

38 篇文章

订阅专栏

文章报道了服务器上的Polkitpkexec本地提权漏洞(CVE-2021-4034)，该漏洞影响了所有版本的pkexec，它是一个类似sudo的授权工具。文章介绍了漏洞原因并推荐使用`yumupdatepolkit`进行修复。

服务器polkit pkexec 本地提权漏洞（CVE-2021-4034）遇到漏洞

漏洞成因

这个漏洞比较nb，现有的所有版本的pkexec都受到影响polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sudo，允许用户以另一个用户身份执行命令。

解决方法

yum update polkit

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

代码不会剑术

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法（编号为CVE-2021-4034）

GDKbb的博客

02-10

4907

关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法（编号为CVE-2021-4034）影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt

权限提升：利用Linux漏洞提权

qq_68163788的博客

02-13

3209

Linux漏洞提权是指利用Linux系统中存在的漏洞，通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限，从而可以对系统进行更深入的攻击和控制。一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分，负责管理系统的资源和提供各种功能。如果内核中存在漏洞，黑客可以利用这些漏洞来提升权限。例如，通过利用内核中的缓冲区溢出漏洞，黑客可以在系统中执行恶意代码，并获取更高的权限。

参与评论您还未登录，请先登录后发表或查看评论

Linux系统Polkit本地权限提升漏洞升级操作

zhanhjxxx的博客

02-10

2289

参考安全版本 centos6: polkit-0.96-11.e16_10.2 centos7: polkit-0.112-26.el7_9.1 centos8: polkit-0.115-13.el8_5.1 centos8.2: polkit-0.115-11.el8_2.2 centos8.4: polkit-0.115-11.el8_4.2 查看操作系统 [root@CentOS7-0002 ~]# cat /etc/redhat-release CentOS Linux release

Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞（CVE-2021-4034）解决

weixin_42057187的博客

05-07

3076

解决建议修复方式一： yum update polkit 命令更新解决问题。修复方式二：无法升级软件修复包的，可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险： chmod 0755 /usr/bin/pkexec 示例： ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us

polkit pkexec 本地提权漏洞（CVE-2021-4034）问题修复(CentOS8.5可用)

最新发布

xiaoqihshw的博客

07-03

1239

CVE-2021-4034 是存在于 Linux 系统 polkit 组件中的一个高危本地提权漏洞，也被称为 “PwnKit”。攻击者可利用 pkexec 在默认配置下，通过构造恶意环境变量，执行任意代码并获取 root 权限。该漏洞无需权限或交互，影响范围广，存在已久（自 2009 年起），被广泛认为是近年来最严重的本地提权漏洞之一。及时修复至关重要。

阿里云修复 polkit pkexec 本地提权漏洞（CVE-2021-4034）

五菱包工头

09-06

3379

6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复，Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护，修复需要额外付费购买Ubuntu ESM（扩展安全维护）服务，建议停止使用；2、CentOS 7的用户可通过yum update polkit升级修复（云安全中心Linux软件漏洞已支持检测修复），Centos 5、6、8官方已终止生命周期 (EOL)维护，建议停止使用；

Linux pkexec高危漏洞 CVE-2021-4034修复

02-10

polkit rpm包执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复

Polkit本地权限提升漏洞（CVE-2021-4034）复现

fly夏天的博客

03-11

6405

Polkit本地权限提升漏洞（CVE-2021-4034）复现

CVE-2021-4034_Polkit提权漏洞复现与修复

Jietewang的博客

06-09

6085

CVE-2021-4034：利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议

【CVE-2021-4034】Linux Polkit 权限提升漏洞复现及修复

Mr_atopos的博客

06-16

3752

CVE-2021-4034 漏洞复现及修复

【Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞

zclinux的博客

02-23

2241

2022年1月25日，突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug，攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。简单来说，当黑客通过弱口令等途径，以普通用户的身份登录到你的 linux 系统，他能很简单的通过 pkexec 组件获取到 root 权限，然后把你的系统重装成 windows 为什么PwnKit 漏洞能提权 root ▲ 看到第三位的 s (set uid)权限没有，就

polkit pkexec 本地提权漏洞

sre救赎之路

05-04

1239

2022年1月25日。

关于polkit pkexec 本地提权漏洞（CVE-2021-4034）的漏洞验证。

Lisoning的博客

02-08

1313

Polkit（PolicyKit）是类Unix系统中一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯。pkexec是Polkit开源应用框架的一部分，可以使授权非特权用户根据定义的策略以特权用户的身份执行命令。该漏洞是由于pkexec 没有正确处理调用参数，导致将环境变量作为命令执行，攻击者可以通过构造环境变量的方式，诱使pkexec执行任意代码使得非特权本地用户获取到root的权限。

Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

小蓝枣的博客

02-15

1万+

时间： 20220-1-25 事件： qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。漏洞描述： polkit pkexec 中对命令行参数处理有误，参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限。修复方式一： yum update polkit 命令更新解决问题。修复方式二：如果是单机环境或上面命令执行失败的，可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 权限来规避漏洞风险。

Polkit pkexec本地特权提升漏洞（CVE-2021-4034）

热门推荐

江左盟的博客

01-27

2万+

简介 Qualys 研究团队在 polkit （原名PolicyKit）的 pkexec 中发现了一个本地特权提升漏洞，该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。关于 Polkit pkexec for Linux Polkit（原名PolicyKit）是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk

【CVE-2021-4034】漏洞详细原理以及复现，polkit的pkexec中的本地提权漏洞

Ba1_Ma0的博客

04-11

6876

简介一个隐藏了12年的危险漏洞，利用的是polki的pkexec，它是一个 SUID 根程序，默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时，运行列如像cat这样的程序，并提供test.txt作为参数所以整个参数数组看起来如下： cat test.txt 0 1 cat是第一个参数索引’0’，第一个参数通常是程序本身的名称，在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名，这些都是字符串但是在内存中，过程看起来像

Linux Polkit本地权限提升漏洞（CVE-2021-4034）的修复方式建议

米克源码的博客

01-08

1642

近日，网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞，任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。polkit 的 pkexec 存在本地权限提升漏洞，已获得普通权限的攻击者可通过此漏洞获取root权限。执行前权限一般为-rwsr-xr-x ，删除SUID-bit权限后一般为-rwxr-xr-x。影响版本：由于 polkit 为系统预装工具，目前主流Linux版本均受影响。该漏洞CVSS评分：7.8，危害等级：高危。参考漏洞影响范围，及时升级至最新安全版本。

CVE-2021-4034 Linux Polkit pkexec权限提升漏洞

god_Zeo的安全博客

01-26

5065

0x01 CVE-2021-4034 漏洞详情 Polkit（PolicyKit）是一个用于控制类Unix系统中系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分，它负责协商特权进程和非特权进程之间的互动，允许授权用户以另一个用户的身份执行命令，是sudo的替代方案。 1月25日，研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞（CVE-2021-4034 ，也称PwnKit)，它存在于所有主流的 Linux

Linux提权漏洞CVE-2021-4034及其利用脚本解析

资源摘要信息:"【PwnKit】CVE-2021-4034-Linux提权脚本" 知识点详细说明： 1. 漏洞概述 CVE-2021-4034，也被称为PwnKit，是一个影响广泛且严重安全漏洞，存在于polkit的pkexec工具中。polkit（PolicyKit）是一个...