Linux Polkit本地权限提升漏洞(CVE-2021-4034)

原创 已于 2022-01-27 14:13:21 修改 · 置顶 · 2.9w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #linux

于 2022-01-27 14:11:57 首次发布
本文介绍了一个影响广泛Linux发行版的严重本地权限提升漏洞CVE-2021-4034,该漏洞存在于polkit的pkexec组件中。攻击者可利用此漏洞从普通用户权限提升至root权限。文章提供了漏洞复现步骤及修复建议。

前言

离放假还有半天时间,在公司上班的我实在是熬不住了,什么也不想干,就想摸鱼,想起了刚爆出的Linux提权漏洞,抓紧复现一波。

漏洞描述

Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。

CVE-2021-4034

polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。

影响范围

影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。

修复版本:

CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
​
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

漏洞复现

一、下载CVE-2021-4034 漏洞利用POC https://github.com/berdav/CVE-2021-4034

最低0.47元/天 解锁文章
Corl7
关注
Linux Polkit 权限提升漏洞CVE-2021-4034安全分析与修复指南
weixin_43822401的博客
07-01 2269
作为网络安全领域的专家,我对近期发现的影响Linux系统的Polkit权限提升漏洞CVE-2021-4034)进行了深入分析。Polkit,即PolicyKit,是一个在Linux系统中用于限管理的组件,该漏洞允许非特用户通过Polkitpkexec工具升至root限。本文将供全面的技术分析和修复指南,帮助系统管理员和安全专家保护系统不受此漏洞影响。
CVE-2021-4034
02-06
CVE-2021-4034
Polkit pkexec本地漏洞CVE-2021-4034
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。还可以使用polk
PwnKit漏洞复现:原理分析+环境搭建+渗透实践(CVE-2021-4034)
最新发布
mooyuan的网络安全博客
10-11 1390
PwnKit漏洞(CVE-2021-4034)Polkit组件pkexec工具中的高危本地权限提升漏洞,影响多数Linux发行版。文章详细介绍了漏洞原理:pkexec处理环境变量时存在缺陷,可被利用执行任意代码获取root限。通过Vulhub搭建漏洞环境,使用SSH登录普通用户后,下载并编译PoC脚本,最终成功实现权限提升至root。整个渗透过程包括环境准备、漏洞复现和验证,展示了该漏洞的稳定利用性。
RHSA-2022:0274: polkit pkexec 本地漏洞CVE-2021-4034
qq_40880022的博客
04-10 1039
【代码】RHSA-2022:0274: polkit pkexec 本地漏洞CVE-2021-4034
CVE-2021-4034 PoC
gitblog_00006的博客
03-05 612
CVE-2021-4034 PoC 项目简介 CVE-2021-4034 是一个 Linux Polkit(前称为 PolicyKit)本地权限提升漏洞。该漏洞允许非特用户在系统上以 root 限执行任意代码。此 PoC(Proof of Concept)是为了演示如何利用此漏洞。 功能与用途 这个 PoC 可用于测试你的系统是否受到 CVE-2021-4034 漏洞的影响。如果你的系统中安装...
CVE-2021-4034Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 3万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkitpkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec
精选资源
CVE-2021-4034 polkit本地权限提升[pkexec限问题]
01-27
polkitpkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
精选资源
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
精选资源
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkitpkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
CVE-2021-4034漏洞详细原理以及复现,polkitpkexec中的本地漏洞
Ba1_Ma0的博客
04-11 6842
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034 Polkit
sash1mi
01-26 3451
CVE-2021-4034 Polkit 0x01 漏洞介绍 Polkit是一个应用程序级别的工具集,通过定义和审核限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有访问高优先级进程。 另外Polkit在系统层级进行限控制,供了一个低优先级进程和高优先级进程进行通讯的系统。和sudo等程序不同,Polkit并没有赋予进程完全的root限,而是通过一个集中的策略系统进行更精细的授。 0x02 漏洞影响版本 目前主流Linux版本可能均受影响 0x03 漏洞分析
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员限,对
[漏洞分析] CVE-2021-4034 PolKit本地分析
Breeze的博客
01-26 1万+
CVE-2021-4034 漏洞分析以及调试,附带调试docker环境以及测试EXP。
CVE-2021-4034权限提升漏洞
m0_57856283的博客
04-02 6059
01介绍 近日,国外安全团队发布安全公告,Linux Polkit被爆出权限提升漏洞PolkitLinux系统中的一个身份认证管理工具, 通过定义和审核限规则,实现不同优先级进程间的通讯,负责在系统层面进行限控制,而漏洞的主要原因则是 Polkit下的应用程序 pkexec 允许在非特用户根据预定义的策略以特用户身份运行命令。 影响版本如下: CentOS系列 CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.e...
CVE-2021-4034浅析
weixin_52878095的博客
03-12 546
前置知识 pkexec Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令pkexec后跟要执行的命令(具有 root 限)。 我们使用pkexec工具时,本地攻击者可以利用内存越界访问将权限提升至rootpolkit源码 :https://www.freedesktop.org/software/polkit/releases/ mai
漏洞复现】Linux Polkit本地权限提升漏洞CVE-2021-4034
Adminxe的博客
01-26 2308
0x00 漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特的组件。它为非特进程供了与特进程进行通信的有组织的方式。 CVE-2021-4034 polkitpkexec 存在本地权限提升漏洞,已获得普通限的攻击者可通过此漏洞获取root限。 该漏洞CVSS评分:7.8,危害等级:高危 漏洞利用难度低,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏洞漏洞作者在Ubuntu、Debian、Fedora 和 Ce...
Linux polkit安全漏洞CVE-2021-4034】紧急修复
CVE-2021-4034是一个被公开披露的安全漏洞,它存在于polkit组件中。该漏洞允许授进程通过利用polkit限请求机制来限,从而执行敏感的系统操作。这一漏洞可能会被恶意软件利用,使得攻击者能够绕过系统...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值