Linux Polkit本地权限提升漏洞(CVE-2021-4034)

置顶 已于 2022-01-27 14:13:21 修改
阅读量2.8w 收藏 19
点赞数 7
文章标签: 安全 web安全 linux
于 2022-01-27 14:11:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WWL0814/article/details/122716367
版权

前言

离放假还有半天时间,在公司上班的我实在是熬不住了,什么也不想干,就想摸鱼,想起了刚爆出的Linux提权漏洞,抓紧复现一波。

漏洞描述

Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。

CVE-2021-4034

polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。

影响范围

影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。

修复版本:

CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
​
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

漏洞复现

一、下载CVE-2021-4034 漏洞利用POC https://github.com/berdav/CVE-2021-4034
在这里插入图片描述
二、将下载好的POC放到本地虚拟机Kali中,进行解压,进入到CVE-2021-4034-main目录,使用make命令,运行cve-2021-4034即可提权成功,获取到root权限。
在这里插入图片描述

修复建议

参考漏洞影响范围,及时升级至最新安全版本。

参考

https://mp.weixin.qq.com/s/K_0ZsyZ3-XPsGrtJqteVAA
https://mp.weixin.qq.com/s/BFtirZfFbPARJX1R1R1JYQ
https://nosec.org/home/detail/4959.html

Corl7
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkitpkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
RHSA-2022:0274: polkit pkexec 本地提权漏洞CVE-2021-4034
qq_40880022的博客
04-10 411
【代码】RHSA-2022:0274: polkit pkexec 本地提权漏洞CVE-2021-4034
CVE-2021-4034 pkexec本地提权漏洞分析
蚁景网安学院
02-21 1716
点击蓝字关注我们前言Qualys 研究团队在 polkitpkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
漏洞复现】利用CVE-2021-4034Linux提权
最新发布
weixin_46022776的博客
05-07 201
CVE-2021-4034存在于Polkitpkexec中,pkexec是一个类似sudo的SUID root程序,允许授权用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
Linux polkit本地权限提升漏洞CVE-2021-4034)修复案例与POC复现方法
全国服务器高效代维
01-27 5544
文章目录漏洞描述【受影响版本】【官方通告】【安全版本】【修复建议】版本漏洞验证漏洞复现POC--修复前漏洞临时修复方案pkexec权限调整漏洞彻底修复方法之在线升级漏洞彻底修复方法之离线升级漏洞复现POC--修复后广告时间 漏洞描述 近日,国外安全团队发布安全公告称,在 polkitpkexec 程序中发现了一个本地权限提升漏洞pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2643
polkit漏洞修复
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9567
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
05-15
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
linux系统polkit无法启动
热门推荐
qq_38402294的博客
11-17 1万+
polkitlinux系统中的一个身份认证管理工具 (Authorization Manager ),在启动一些服务时,有可能会遇到polkit不能正常启动运行的情况,会报出以下错误: 查看polkit的运行状态发现是failed: 此时发现polkit并没有处于正常的激活状态,由此可能会导致其他一些服务也不能正常启动。 首先可以尝试使用以下命令重装polkit再启动: yum reinstall polkit systemctl start polkit.service 运气好的话.
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的服务参数...仅允许使用字符串,拒绝任何数组。字符串清理如预期般运作。” 因为没有很好地解释漏洞(我认为),所以我决定根据系统信息的漏洞版本编写小型应用程序。 PoC包含: 使用明确的易受攻击的系统信息测试Node.js中制作的应用 简单测试有效负载即可在受影响的计算机上创建.txt文件 重现步骤: 在Linux服务器环境上运行应用程序 向site.com/api/getServices?name=nginx发出GET请求(nginx只是示例) 现在尝试发送这样的请求:yoursite.co
CVE-2021-26855-PoC:CVE-2021-26855的PoC攻击代码
03-12
CVE-2021-26855-PoC CVE-2021-26855的PoC漏洞利用代码。 原始代码由开发。 CVE-2021-26855 SSRF简单地使用Golang练习受影响的版本 Exchange Server 2013 is less than CU23 Exchange Server 2016 is less than CU18 Exchange Server 2019 is less than CU7 使用条件 此漏洞与以前的交换漏洞不同。 此漏洞不需要可以登录的用户身份。它可以在未经授权的情况下获取内部用户资源。 它可以与CVE-2021-27065一起使用以实现远程命令执行。 漏洞触发要求 Vulnerability in the target server The target exchange server must be a load balancing se
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1503
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用PolkitCVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升
漏洞复现】CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2723
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkitpkexec程序中发现了一个本地权限提升漏洞pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
CVE-2021-4034 Linux polkit 提权漏洞复现与修复
travelnight的博客
03-21 875
一、polkit 介绍 Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034
weixin_50464533的博客
01-29 7136
前提 Polkit组件中pkexec程序存在权限提升漏洞漏洞编号为CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。 此文罗列出centos7版本的漏洞修复方法 操作方法 1.查看系统polkit组件版本信息 执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作) 2.上传polkit polkit下载地址 链接:https:/.
Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞CVE-2021-4034)修复方法及centos6和centos7的安装包
qyq88888的专栏
02-09 5052
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流 Linux发行版。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。请各主体参考漏洞通告及时做好资产自查以及预防加固工作(由于是本地提权,如来不及修复可制定修复计划定期修复),确认已将受影响系统进行升级或加固。 「通
cve-2021-43734
08-12
根据引用中提供的数据,关于CVE-2021-43734漏洞安全版本为: - CentOS 6:polkit-0.96-11.el6_10.2 - CentOS 7:polkit-0.112-26.el7_9.1 - CentOS 8.0:polkit-0.115-13.el8_5.1 - CentOS 8.2:polkit-0.115-11.el8_2.2 - CentOS 8.4:polkit-0.115-11.el8_4.2 - Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2 - Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6 - Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5 esm1 - Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6 esm1 如果您使用的是非安全版本,请升级到相应的安全版本以修补漏洞。<span class="em">1</span> #### 引用[.reference_title] - *1* [CVE-2021-4034修复方法](https://blog.csdn.net/juxua_xatu/article/details/122721682)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值