CVE-2021-4034_Polkit提权漏洞复现与修复

最新推荐文章于 2024-03-27 22:03:35 发布
最新推荐文章于 2024-03-27 22:03:35 发布
阅读量5.5k 收藏 5
点赞数
分类专栏: 漏洞学习 文章标签: linux centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jietewang/article/details/125205215
版权

目录

1.漏洞介绍

2.受影响系统版本信息

3.漏洞复现

4.漏洞修复

4.1 临时修复

4.2 yum源升级修复

4.3 通过rpm包升级polkit

4.4 漏洞复测

1.漏洞介绍

RedHat注意到在pkexec中发现的一个漏洞,该漏洞允许经过身份验证的用户执行权限提升攻击。polkit包旨在定义和处理允许非特权进程与Linux系统上的特权进程通行的策略,Pkexec是polkit的一部分,是一个允许用户根据polkit策略定义使用setuid功能以其他用户身份执行命令的工具。pkexec中发现的漏洞允许无特权的本地攻击者提升权限,由于对进程参数向量的处理不正确而绕过任何身份验证和策略。
主要风险是非特权用户可能获取受影响系统的管理特权,攻击者必须具有对目标系统的登录权限才能执行攻击。

2.受影响系统版本信息

CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1(腾讯云默认不受影响)
CentOS 8.2:polkit-0.115-11.el8_2.2(腾讯云默认不受影响)
CentOS 8.4:polkit-0.115-11.el8_4.2(腾讯云默认不受影响)
Ubuntu系统:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

3.漏洞复现

查看pkexec版本

执行漏洞测试脚本

编译提权脚本

创建一个普通用户

执行提权脚本

4.漏洞修复

4.1 临时修复

将pkexec中的SUID-bit删除进行临时规避
chmod 0755 /usr/bin/pkexec

4.2 yum源升级修复

#centos
rpm -qa polkit
yum -y update polkit
#ubuntu
dpkg -l |grep policykit
apt-get -y install policykit-1

4.3 通过rpm包升级polkit

查看rpm包

下载对应的rpm包 
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

测试以CentOS Linux release 7.8.2003为例

下载rpm包polkit-0.112-26.el7_9.1,将其上传到Linux服务器中,执行安装命令 
rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm

4.4 漏洞复测

使用测试脚本测试

参考内容:

cve-2021-4034修复和复现方法_段帅星的博客-CSDN博客

Jietewang
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级 rpm包
01-28
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级
polkit-0.96-11.el6_10.2 polkit-0.112-26.el7_9.1
02-09
CentOS 6升级到:polkit-0.96-11.el6_10.2 CentOS 7升级到:polkit-0.112-26.el7_9.1
linux提权
最新发布
2201_75378806的博客
03-27 535
提取的文件要认真看(.log文件之类的可能有账号密码哦)网站。
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 9658
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
Polkit本地权限提升漏洞CVE-2021-4034复现
fly夏天的博客
03-11 6032
Polkit本地权限提升漏洞CVE-2021-4034复现
Linux Polkit本地权限提升漏洞CVE-2021-4034)的修复方式建议
主题模板站的博客
01-08 1391
近日,网络上出现 LinuxPolkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。执行前权限一般为-rwsr-xr-x ,删除SUID-bit权限后一般为-rwxr-xr-x。影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。该漏洞CVSS评分:7.8,危害等级:高危。参考漏洞影响范围,及时升级至最新安全版本。
cve-2021-4034修复复现方法
段帅星的博客
01-29 9426
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
CVE-2021-4034Linux Polkit 权限提升漏洞复现修复
Mr_atopos的博客
06-16 2849
CVE-2021-4034 漏洞复现修复
CVE-2021-4034Linux Polkit 权限提升漏洞复现修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
Polkit权限提升漏洞(CVE-2021-4034)利用及修复
zhongxj183的博客
02-16 1万+
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复漏洞说明危害等级影响版本修复版本漏洞利用漏洞修复升级polkit版本临时修复方案-调整pkexec权限意见反馈 漏洞说明 2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。 pkexec应用程序为Lin
安全Linux Polkit权限提升漏洞CVE-2021-4034) + 修复
weixin_45515757的博客
02-08 6397
Linux Polkit权限提升漏洞CVE-2021-4034) 1、漏洞简介 近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。 2、漏洞危害 危险指数 具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root 权限
polkit提权漏洞polkit-0.96-11.el6_10.2.x86_64.rpm
03-02
centos 6亲测可用,执行rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm
policy-server-management_v60.pdf
06-09
policy-server-management_v60.pdf the core file to learn the CA SiteMinder
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞
Jietewang的博客
12-19 8553
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞 目录 前言 漏洞原理 影响范围 环境搭建&漏洞复现 使用工具JNDIExploit-1.2-SNAPSHOT.jar 前言 近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞CVE-2021-44228),有严重的安全风险。Apache Log4j2是一款优秀的Java日志框架, 被广泛地应用在中间件、开发框架与Web应用中。2021年11月24日,阿里云安全团队向apache官方.
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值