漏洞概述

漏洞编号：CVE-2025-4034

漏洞威胁等级：高危

Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞，该SUID根程序默认安装在每个主要的Linux发行版上。这个漏洞极易被利用，允许任何未经授权的用户通过其默认配置来获取易受攻击主机上的完全root权限。

影响范围：这个漏洞已经潜伏了13年多，自2009年5月以来的所有pkexec版本均受影响。由于Polkit是系统预装工具，目前主流的Linux版本均受影响。Linux系统广泛应用于工业基础设施、云计算、物联网、人工智能等领域，绝大多数关键基础设施管理服务器均使用Linux系统。

目前受影响的重要Linux发行版本：

代码语言：shell

Ubuntu 21.10 (Impish Indri)

复现环境代码语言：shell

]# uname -r
3.10.0-862.el7.x86_64
]# cat /etc/redhat-release
CentOS Linux release 7.5.1804 (Core)

普通用户代码语言：shell

# 获取exp文件：获取`exploit.c`地址：https://gitee.com/lutixiaya/cve-2025-4034.git
[lutixia@localhost ~]$ ls
evil-so.c  exploit.c  Makefile
[lutixia@localhost ~]$ id
uid=1001(lutixia) gid=1001(lutixia) groups=1001(lutixia)

编译exp，提权为root代码语言：shell

[lutixia@localhost ~]$ make
gcc -shared -o evil.so -fPIC evil-so.c
gcc exploit.c -o exploit
[lutixia@localhost ~]$ ls
evil.so  evil-so.c  exploit  exploit.c  Makefile
[lutixia@localhost ~]$ ./exploit
[root@localhost lutixia]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u

修复代码语言：shell

# 查看可用版本
[root@localhost ~]# yum list polkit
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Installed Packages
polkit.x86_64               0.112-14.el7                          @anaconda
Available Packages
polkit.i686                 0.112-26.el7_9.1                       updates
polkit.x86_64               0.112-26.el7_9.1                       updates
# 升级
~]# yum update polkit -y

验证修复代码语言：shell

[lutixia@localhost ~]$ ls
evil.so  evil-so.c  exploit  exploit.c  Makefile
# 再次执行exp文件，提权失败！
[lutixia@localhost ~]$ ./exploit
pkexec --version |
       --help |
       --disable-internal-agent |
       [--user username] PROGRAM [ARGUMENTS...]
See the pkexec manual page for more details.
Report bugs to: http://lists.freedesktop.org/mailman/listinfo/polkit-devel
polkit home page: 

赶快检查你的服务器是否暴露在危险之中，立即进行修复吧！

如果你喜欢这篇文章，请帮忙点赞，你的支持是我创作的动力！

# 云服务器  # linux  # centos  # git  # 工具  # ai  # red  # 人工智能  # 物联网  # 基础设施  # 均受  # 应用于  # 这篇文章  # 未经授权  # 极易  # 普通用户  # 如果你喜欢  # 请帮忙  # 发现了 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel策略(Policy)如何控制权限_Laravel Gates与Policies实现用户授权  Laravel如何发送邮件_Laravel Mailables构建与发送邮件的简明教程  如何在IIS服务器上快速部署高效网站？  如何将凡科建站内容保存为本地文件？  SQL查询语句优化的实用方法总结  EditPlus中的正则表达式实战(5)  青岛网站建设如何选择本地服务器？  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  如何快速搭建虚拟主机网站？新手必看指南  Laravel如何使用缓存系统提升性能_Laravel缓存驱动和应用优化方案  制作公司内部网站有哪些,内网如何建网站？  如何在建站主机中优化服务器配置？  php 三元运算符实例详细介绍  济南网站建设制作公司,室内设计网站一般都有哪些功能？  Laravel中间件起什么作用_Laravel Middleware请求生命周期与自定义详解  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  如何快速启动建站代理加盟业务？  阿里云网站搭建费用解析：服务器价格与建站成本优化指南  Laravel怎么清理缓存_Laravel optimize clear命令详解  Python进程池调度策略_任务分发说明【指导】  胶州企业网站制作公司,青岛石头网络科技有限公司怎么样？  佛山网站制作系统,佛山企业变更地址网上办理步骤？  Laravel Sail是什么_基于Docker的Laravel本地开发环境Sail入门  高端建站如何打造兼具美学与转化的品牌官网？  高端网站建设与定制开发一站式解决方案 中企动力  Laravel如何集成Inertia.js与Vue/React？（安装配置）  Android自定义控件实现温度旋转按钮效果  HTML5建模怎么导出为FBX格式_FBX格式兼容性及导出步骤【指南】  如何用VPS主机快速搭建个人网站？  bing浏览器学术搜索入口_bing学术文献检索地址  ,交易猫的商品怎么发布到网站上去？  Linux安全能力提升路径_长期防护思维说明【指导】  如何在云指建站中生成FTP站点？  Laravel如何为API生成Swagger或OpenAPI文档  Win11应用商店下载慢怎么办 Win11更改DNS提速下载【修复】  如何用免费手机建站系统零基础打造专业网站？  消息称 OpenAI 正研发的神秘硬件设备或为智能笔，富士康代工  Laravel如何创建和注册中间件_Laravel中间件编写与应用流程  laravel怎么使用数据库工厂（Factory）生成带有关联模型的数据_laravel Factory生成关联数据方法  Laravel怎么实现搜索高亮功能_Laravel结合Scout与Algolia全文检索【实战】  如何在Ubuntu系统下快速搭建WordPress个人网站？  Laravel如何实现API版本控制_Laravel API版本化路由设计策略  php做exe能调用系统命令吗_执行cmd指令实现方式【详解】  如何在阿里云ECS服务器部署织梦CMS网站？  专业企业网站设计制作公司,如何理解商贸企业的统一配送和分销网络建设？  Android仿QQ列表左滑删除操作  美食网站链接制作教程视频,哪个教做美食的网站比较专业点？  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  Laravel如何集成第三方登录_Laravel Socialite实现微信QQ微博登录  Laravel怎么创建自己的包(Package)_Laravel扩展包开发入门到发布