polkit 提权漏洞复现

▲ 只输入了两条命令，就简单的从普通用户变成了 root ，成功修改了 /etc/shadow 文件。

在redhat 官方或者一些安全网站上可以看到

▲ polkit-0.96-11.el6_10.2.x86_64.rpm 这个版本已经修复了漏洞
然后你就开始满世界的找这个.rpm 包，发现翻遍全网都找不到。别急，我这有

polkit-0.96-11.el6_10.2 下载

https://hqidi.com/big/polkit-0.96-11.el6_10.2.x86_64.rpm
你也可以在一台开通服务支持的 redhat 6的机器上，修改配置文件/etc/yum.conf，将keepcache的值改为1，这样 yum 安装 polkit-0.96-11.el6_10.2 后，在 /var/cache/yum/x86_64/6/base/packages 目录里面能找到 polkit-0.96-11.el6_10.2.x86_64.rpm

CentOS 6 修复CVE-2021-4034提权漏洞

其实，你拿到 polkit-0.96-11.el6_10.2.x86_64.rpm 没用，这个包有依赖，不能单独安装。

curl -o /etc/yum.repos.d/CentOS-Base.repo https://hqidi.com/big/CentOS-Base.repo
yum makecache
yum update polkit -y
pkexec --version
rpm -qi `rpm -qf /usr/bin/pkexec`

确认 polkit 提权漏洞修复结果

▲ 修复漏洞后，再次尝试提权，提权失败，修复漏洞成功。