CVE-2021-4034： Suid提权pkexec本地提权漏洞

最新推荐文章于 2025-02-08 14:16:39 发布

GzyNuli

最新推荐文章于 2025-02-08 14:16:39 发布

阅读量662

点赞数 8

文章标签：安全

本文链接：https://blog.csdn.net/2301_79355407/article/details/142132687

版权

例题：Polarctf 这又是一个上传

SUID(Set User ID)权限，指的是用户执行程序的时候拥有该程序文件创建者的权限。如果拥有SUID权限，可以利用其进行提权。

查找root权限的suid文件：

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

1.polkit-0.105/src/programs/.libs/pkexec存在本地提权漏洞

POC下载地址：

CVE-2021-4034

polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sudo，允许用户以另一个用户身份执行命令

提权前提：完整的tty是很多命令执行的前提，比如sudo，不是完整的tty是不能sudo的。

使用哥斯拉的superterminal(命令执行)，可以直接解决没完整tty的问题

哥斯拉的superterminal自带完整tty

用哥斯拉上传木马（生成木马），连接以后上传poc，之后命令执行

payload:

make
./cve-2021-4034

whoami
tac /flag

参考文章：Polar 这又是一个上传_polar 自由的文件上传系统-CSDN博客

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GzyNuli

关注关注

8
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】CVE-2021-4034 pkexec提权漏洞

李火火的安全圈

02-10

3019

文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析声明本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为，如因此产生的一切不良后果与文章作者无关！！！一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通

CVE-2021-4034 pkexec 本地提权”神洞”

hackzkaq的博客

01-27

4786

搜索公众号：白帽子左一，每天更新技术干货！作者：掌控安全-spider 其实这个漏洞大家看编号就知道是2021的洞了，但是poc一直没有被得到披漏。直至最近才有poc！ Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。关于 Polkit pkexec for Linux Polkit（以前称

参与评论您还未登录，请先登录后发表或查看评论

ack123打靶记录

lightsec

03-20

5174

前言：此靶场是月师傅九月出师考核靶场，搭建过程参考文章红队考核靶场ack123下载和搭建靶场地址：https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码：7fkj 靶场拓扑图：靶场的主要考点： 1.站库分离外网打点 2.过360全家桶 3.过windwos defender 4.过火绒 5.内网漫游 6.多层网络渗透 7.横向渗透 8.jwt token密钥破解 9.权限提升 10.域渗透 11.phpmyadm..

【内网安全】——Windows提权姿势

qq_53058639的博客

01-27

1279

令牌（Token）：令牌(token)是系统的临时秘钥，相当于账号和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌将持续存在于系统中，除非系统重新启动。令牌最大的特点就是随机性，不可预测，黑客或软件无法猜测出令牌。令牌分类访问令牌(Access Token): 表示访问控制操作主体的系统对象会话令牌(Session Token): 交互会话中唯一的身份标识符。

关于polkit pkexec 本地提权漏洞（CVE-2021-4034）的漏洞验证。

最新发布

Lisoning的博客

02-08

950

Polkit（PolicyKit）是类Unix系统中一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯。pkexec是Polkit开源应用框架的一部分，可以使授权非特权用户根据定义的策略以特权用户的身份执行命令。该漏洞是由于pkexec 没有正确处理调用参数，导致将环境变量作为命令执行，攻击者可以通过构造环境变量的方式，诱使pkexec执行任意代码使得非特权本地用户获取到root的权限。

Windows提权_CS提权上线。

weixin_39953838的博客

01-04

1915

许多过往之人事，可想可念不可急。

CVE-2021-4034 pkexec存在本地权限提升漏洞

ce666666的博客

02-14

3820

漏洞简介开发Linux桌面软件，需要用到其他用户身份执行操作，通常为root用户。一般使用sudo命令，也可以是polkit。 Polkit（以前称为 PolicyKit）是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令，使用命令 pkexec 后加要执行的命令（具有root权限）。 pkexec：以其他用户身份执行命令命令：pkexec [--version][--help] 漏洞原理

pkexec 提权漏洞(CVE-2021-4034) 分析

qq_41252520的博客

02-20

9047

CVE-2021-4034利用分析

pkexec本地提权（CVE-2021-4034）ubuntu18

千寻的博客

05-17

3861

Polkit（以前称为 PolicyKit）是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令，使用命令 pkexec 后跟要执行的命令（具有 root 权限）。polkit 的 pkexec application存在缓冲区错误漏洞，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。

【漏洞复现】利用CVE-2021-4034对Linux提权

weixin_46022776的博客

05-07

791

CVE-2021-4034存在于Polkit的pkexec中，pkexec是一个类似sudo的SUID root程序，允许授权用户作为其它用户执行程序，如未指定程序则运行默认shell，如果未指定用户名，则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在，受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。

Linux提权--SUID提权&内核漏洞本地用户提权

金灰的博客

04-29

967

免责声明:本文仅做技术交流与学习,请不要乱搞破坏...

【PwnKit】CVE-2021-4034-Linux提权脚本

01-27

Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞，pkexec是一个SUID根程序，默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得...3.执行./cve-2021-4034

阿里云修复 polkit pkexec 本地提权漏洞（CVE-2021-4034）

五菱包工头

09-06

3241

6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复，Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护，修复需要额外付费购买Ubuntu ESM（扩展安全维护）服务，建议停止使用；2、CentOS 7的用户可通过yum update polkit升级修复（云安全中心Linux软件漏洞已支持检测修复），Centos 5、6、8官方已终止生命周期 (EOL)维护，建议停止使用；

【CVE-2021-4034】Linux Polkit 权限提升漏洞复现及修复

Mr_atopos的博客

06-16

3537

CVE-2021-4034 漏洞复现及修复

polkit pkexec 本地提权漏洞

sre救赎之路

05-04

1049

2022年1月25日。

SUID提权（find配置不当）

ljj20020718的博客

07-19

386

备份passwd文件，使用openssl passwd生成一个密码，再使用python搭建一个http服务，然后使用本地物理机下载passwd备份文件。在本地使用python开启http服务并将passwd备份文件放到该目录下，使用wget -0下载该备份文件并覆盖原有的passwd文件。suid权限解释：当文件被设置了suid权限后表示该文件被执行时会将当前的用户权限暂时切换为文件所有者的权限（所有者一般为root）发现find命令，使用find的-exec参数将wget命令也增加suid权限。

【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞

Wiofgb的博客

10-06

2144

【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞

CVE-2021-4034 pkexec本地提权漏洞分析

蚁景网安学院

02-21

1825

点击蓝字关注我们前言Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...

CVE-2021-4034漏洞攻击案例（提权）

weixin_50281314的博客

07-22

670

CVE-2021-4034漏洞攻击案例（提权）