CVE-2021-3560 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Polkit 认证绕过漏洞。 💥 **后果**：未授权用户可调用特权方法，直接 **提权至 Root**。 📉 **核心**：进程断开连接后，无法获取唯一 UID/PID，导致特权验证失效。

🔍 **CWE**：CWE-863（不正确的授权）。 🐛 **缺陷点**：`polkit_system_bus_name_get_creds_sync` 调用前，若进程断开 D-Bus 连接，则无法验证请求者特权。

📦 **组件**：Polkit（类 Unix 系统权限控制组件）。 🖥️ **受影响系统**： - RHEL 8 - Fedora 21 - Debian testing (Bullseye) - Ubuntu 20.04 *(注：RHEL 7 不受影响)*

🔓 **权限**：从 **未授权用户** 直接提升至 **Root**。 🛠️ **手段**：利用 D-Bus 调用 `accountsservice` 的 `CreateUser` 和 `SetPassword`。 👤 **结果**：创建特权用户并设置密码，最终登录并获取 Root 权限。

⚡ **门槛**：低。 🔑 **认证**：无需认证，本地即可利用。 ⚙️ **配置**：需存在 D-Bus 交互场景，利用 Race Condition（竞态条件）断开连接。

📂 **现成 Exp**：有！多个 GitHub PoC 可用。 - `polkit-auto-exploit` (自动利用) - `polkadots` (C语言，稳定) - `CVE-2021-3560_PoC` (Bash脚本) 🌍 **在野**：已有公开利用代码，风险极高。

🔎 **自查特征**： 1. 检查系统版本是否在上述受影响列表中。 2. 检查 Polkit 版本是否过时。 3. 扫描 D-Bus 服务中是否存在未授权的特权调用接口。

🛡️ **官方修复**：已发布补丁。 📅 **披露时间**：2021年6月发现，2022年2月正式公布。 ✅ **建议**：立即升级 Polkit 至修复版本。

🚧 **临时规避**： 1. **升级软件**：首选方案。 2. **限制 D-Bus 访问**：收紧相关服务权限。 3. **监控异常**：监控 `accountsservice` 的异常调用。

🔥 **优先级**：P0 (紧急)。 ⚠️ **理由**：本地提权至 Root，无需认证，利用代码成熟，直接导致系统完全失陷。 🏃 **行动**：立即修补！