polkit pkexec 本地提权漏洞（CVE-2021-4034）问题修复(CentOS8.5可用)

   Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集，其中包括大量运维常用工具，主用于在类 Unix操作系统中控制系统范围权限，通过定义和审核权限规则，实现不同优先级进程间的通讯。polkit存在本地权限提升漏洞，该工具集中的pkexec在特定情况下无法正确处理调用参数计数，因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量， 利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码，具有低权限的攻击者可以利用此漏洞绕过pkexec自带的安全保护措施，获取目标机器的ROOT权限，对主机安全造成严重威胁。

🔵 CentOS 系列

🟠 Ubuntu 系列

1. 更新软件包缓存

2. 升级 polkit 到最新版本

3. 重启 polkit 服务或系统（建议）

4. 验证修复是否生效

如图所示就是更新之后的版本 但是有些服务器没有办法更新到需要的版本 那么我们就需要手动下载了

CentOS 8.5（CentOS Linux 8）在 2021 年底已停止维护，因此它的官方仓库已经被下线，默认的 dnf update 无法拉取更新，也就无法直接获得 polkit 的漏洞修复补丁（如 0.115-13.el8_5.3）。

https://repo.almalinux.org/almalinux/8/BaseOS/x86_64/os/Packages/ 去这个链接中 找到需要的版本 如图所示

然后下载下来 放到服务器里 如图1所示圈出来的两个

# 一起安装 输入以下命令 进行安装

验证安装

目前各Linux发行版官方均已给出安全补丁，建议尽快升级至安全版本，如生产实际受限，我们可以采用官方提供的缓解措施来处理。如下：

https://ubuntu.com/security/CVE-2021-4034

https://access.redhat.com/security/cve/CVE-2021-4034

https://security-tracker.debian.org/tracker/CVE-2021-4034

如果还是无法升级的 可以进行风险规避 输入命令 即可

修复成功！