CVE-2021-4034 pkexec存在本地权限提升漏洞

最新推荐文章于 2023-02-18 17:41:38 发布
最新推荐文章于 2023-02-18 17:41:38 发布
阅读量3.7k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: linux 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/122932412
版权
本文介绍了CVE-2021-4034,一个影响Linux系统的本地权限提升漏洞,主要涉及Polkit组件。利用此漏洞,攻击者能从普通用户权限提升至root权限。详细讨论了漏洞原理,受影响的版本,并提供了针对CentOS和Ubuntu的修复建议及验证方法。
摘要由CSDN通过智能技术生成

漏洞简介

开发Linux桌面软件,需要用到其他用户身份执行操作,通常为root用户。一般使用sudo命令,也可以是polkit

Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后加要执行的命令(具有root权限)。

pkexec:以其他用户身份执行命令
		命令:pkexec [--version][--help]

漏洞原理

pkexec存在本地权限提升漏洞,获得普通权限的攻击者可通过此漏洞获取root权限

影响版本

CentOS系列:    
	CentOS 6:polkit-0.96-11.el6_10.2    
	CentOS 7:polkit-0.112-26.el7_9.1       
	CentOS 8.0:polkit-0.115-13.el8_5.1      
	CentOS 8.2:polkit-0.115-11.el8_2.2        
	CentOS 8.4:polkit-0.115-11.el8_4.2      

Ubuntu系列:   
	Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2  
	Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6  
	Ubuntu 16.04 ESM:policykit-1 - 0
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5744
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
pkexec 提权漏洞(CVE-2021-4034) 分析
qq_41252520的博客
02-20 8715
CVE-2021-4034利用分析
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034
weixin_50464533的博客
01-29 7169
前提 Polkit组件中pkexec程序存在权限提升漏洞漏洞编号为CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。 此文罗列出centos7版本的漏洞修复方法 操作方法 1.查看系统polkit组件版本信息 执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作) 2.上传polkit polkit下载地址 链接:https:/.
CVE-2021-4034-pkexec本地提权复现】
xhwfa的博客
03-20 5281
一、漏洞简述 Trustwave安全和工程团队于1月25日发现了Polkit的pkexec组件中的漏洞,该漏洞被识别为CVE-2021-4034 (PwnKit)。在polkit的pkexec实用程序中发现了一个本地权限提升漏洞pkexec应用程序是一个setuid工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的pkexec无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过制作环境变量来利用这一点,从而诱导pkexec执行任意代码。成功执行后,由于目标计
polkit 的 pkexec 中的本地权限提升 (CVE-2021-4034)
Aplumage的专栏
01-29 287
==================================================== ======================= 内容 ==================================================== ======================= 概括 分析 开发 致谢 时间线 ==================================================== ======================= 概括.
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
在 polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
CVE-2021-4034
02-06
CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞的严重性在于它无需用户交互,只需攻击者拥有对...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
2021年,一个名为CVE-2021-4034提权漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地提权漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** Polkit是Linux系统中用于管理特权操作的一个组件,它为非...
Linux Polkit 权限提升漏洞CVE-2021-4034CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
CVE-2021-4034 Linux Polkit pkexec权限提升漏洞
god_Zeo的安全博客
01-26 4844
0x01 CVE-2021-4034 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。 1月25日,研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux
polkit pkexec 本地提权漏洞修复方案
最新发布
qq_34253002的博客
02-18 1659
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOSUbuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
漏洞复现】CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2770
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
Linux超级超级管理pkexec权限完美解决/etc/sudoers、/etc/sudoers.d is world writable和kex_exchange
源代码杀手的博客
12-12 4626
一、完美解决/etc/sudoers xxx是你编辑错的地方,修改回来的方法如下: 在你的sudo不可用的情况下pkexec su可进入你的root 开启两个ubuntu终端,一个终端进入root修改sudoers,两个作为保存,使用pkexec visudo即可 当一个终端进入root或者vim保存sudoers,第二终端执行输入密码即可。 步骤: 1、在第一个ssh会话中执行"echo $$“并记下PID 2、在第二个ssh会话中执行"pkttyagent --process PID” 3、在第一个s.
CVE-2021-4034_Polkit提权漏洞复现与修复
Jietewang的博客
06-09 5632
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOSUbuntu修复建议
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9659
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1953
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞是一种本地权限提升漏洞CVE-2021-4034),它存在于 Polkit 的 pkexec 应用程序中。Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值