How to Fix and Test Polkit Vulnerability (CVE-2021–4034)

Beberapa hari ini dihebohkan dengan exploit di mesin Unix. Jadi exploit disini adalah hak akses user pada linux bisa menjadi root dengan menjalankan aplikasi yang akan di test ini.

Saat ini saya mencoba di Ubuntu 18.04 How to Fix and test polkit vulnerability, yang perlu diperhatikan adalah, aplikasi expoit ini hanya berjalan dimesin linux yang sudah terdapat aplikasi GCC. Jadi jika tidak ada GCC maka tidak bisa running.

Karena untuk keperluan testing maka harus diinstall terlebih dahulu

apt install make
apt install gcc

Persiapkan mesin Unix yang akan di test.

git clone https://github.com/berdav/CVE-2021-4034.git

Kemudian jalankan make untuk install

make

Dan jalankan exploit aplikasinya

./cve-2021-4034

Perhatikan gambar diatas, setelah running langsung menjadi root tanpa ada authentication lagi.

Untuk mencegah hal ini terjadi perlu update PolicyKit.

sudo apt-get --only-upgrade install policykit-1

Setelah dilakukan update PolicyKit, coba kita test kembali

Berhasil melakukan update PolicyKit

See also  Set the root Password MySQL