CVE-2021-4034:pkexec本地提权

最新推荐文章于 2024-09-11 10:29:37 发布
最新推荐文章于 2024-09-11 10:29:37 发布
阅读量3.1k 收藏
点赞数
文章标签: CVE-2021-4034 pkexec本地提权 Linux提权 漏洞预警
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/122713434
版权

影响范围

Polkit Pkexec

漏洞类型

本地权限提升

利用条件

影响范围应用

漏洞概述

Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯,控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程

Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统,它和sudo等程序不同,Polkit并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更精细的授权,这个漏洞是本地触发,只有在获得有限权限的前提下提升至 root。请大家综合考虑自己的业务影响做好升级工作

漏洞复现

测试环境:

编译EXP:

 执行EXP:

漏洞EXP

https://github.com/Al1ex/CVE-2021-4034

安全建议

升级pkexec

参考连接

PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog

FLy_鹏程万里
关注
漏洞复现】CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2882
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
通杀漏洞CVE-2021-4034提权原理和应用
qq_39641273的博客
06-14 398
CVE的英文全称是Common Vulnerabilities & Exposures(公共漏洞和暴露)。
漏洞复现】利用CVE-2021-4034Linux提权
weixin_46022776的博客
05-07 509
CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授权用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
CVE-2021-4034: Suid提权pkexec本地提权漏洞
最新发布
2301_79355407的博客
09-11 346
Suid提权pkexec本地提权漏洞
CVE-2021-4034-pkexec本地提权复现】
xhwfa的博客
03-20 5502
一、漏洞简述 Trustwave安全和工程团队于1月25日发现了Polkit的pkexec组件中的漏洞,该漏洞被识别为CVE-2021-4034 (PwnKit)。在polkit的pkexec实用程序中发现了一个本地权限提升漏洞pkexec应用程序是一个setuid工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的pkexec无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过制作环境变量来利用这一点,从而诱导pkexec执行任意代码。成功执行后,由于目标计
Polkit(CVE-2021-4034复现)提权
m0_62207170的博客
03-02 230
CVE-2021-4034复现
CVE-2021-4034:Polkit权限提升漏洞利用工具教程
gitblog_00138的博客
08-08 367
CVE-2021-4034:Polkit权限提升漏洞利用工具教程 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 项目介绍 CVE-2021-4034 是一个影响多款Linux发行版的本地权限提升漏洞,存在于PolicyKit(Polkit)的pkexec组件中。此漏洞允许非特...
CVE-2021-4034
02-06
CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞的严重性在于它无需用户交互,只需攻击者拥有对...
CVE-2021-4034 pkexec 本地提权”神洞”
hackzkaq的博客
01-27 4738
搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全-spider 其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc! Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。 这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 关于 Polkit pkexec for Linux Polkit(以前称
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
2021年,一个名为CVE-2021-4034提权漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地提权漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** Polkit是Linux系统中用于管理特权操作的一个组件,它为非...
CVE-2021-4034 pkexec存在本地权限提升漏洞
ce666666的博客
02-14 3772
漏洞简介 开发Linux桌面软件,需要用到其他用户身份执行操作,通常为root用户。一般使用sudo命令,也可以是polkit。 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后加要执行的命令(具有root权限)。 pkexec:以其他用户身份执行命令 命令:pkexec [--version][--help] 漏洞原理
CVE-2021-4034漏洞攻击案例(提权
weixin_50281314的博客
07-22 566
CVE-2021-4034漏洞攻击案例(提权
[漏洞分析] CVE-2021-4034 PolKit本地提权分析
Breeze的博客
01-26 1万+
CVE-2021-4034 漏洞分析以及调试,附带调试docker环境以及测试EXP。
CVE-2021-4034提权漏洞复现
m0_66299232的博客
10-15 1626
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是提供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个权限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid权限。./cve-2021-4034 //执行后,提权成功。
pkexec本地提权CVE-2021-4034)ubuntu18
千寻的博客
05-17 3542
Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)。polkit 的 pkexec application存在缓冲区错误漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。
CVE-2021-4034Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec
pkexec 提权漏洞(CVE-2021-4034) 分析
qq_41252520的博客
02-20 8861
CVE-2021-4034利用分析
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 2014
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 989
2022年1月25日。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值