Linux提权(sudo、polkit)总结

最新推荐文章于 2024-08-06 14:41:41 发布
最新推荐文章于 2024-08-06 14:41:41 发布
阅读量5.4k 收藏 7
点赞数 1
分类专栏: 信息安全 文章标签: linux debian 安全 运维 linux 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csd_ct/article/details/122757407
版权

Linux-polkit提权总结

刚准备休年假,就收到监管的漏洞预警通-“Linux Polkit组件中pkexec程序存在权限提升漏洞(漏洞编号为CVE-2021-4034)。pkexec应用程序为Linux系统预装工具,漏洞影响Ubuntu、Debian、Fedora、CentOS等主流Linux发行版…“,啊,正值冬奥护网,各方都比较敏感,赶紧研究下,详见绿盟的CERT应急通知

1、漏洞概述

1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。目前该漏洞的细节和PoC已公开,请相关用户尽快采取措施进行防护。

Polkit(PolicyKit)是类Unix系统中一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯。pkexec是Polkit开源应用框架的一部分,可以使授权非特权用户根据定义的策略以特权用户的身份执行命令。

2、影响范围

受影响版本

2009年5月至今发布的所有 Polkit 版本

注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上,所有存在Polkit的Linux系统均受影响。



不受影响版本

CentOS:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu:
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1

Debain:
Debain stretch:policykit-1 0.105-18+deb9u2
Debain buster:policykit-1 0.105-25+deb10u1
Debain bullseye:policykit-1 0.105-31+deb11u1
Debain bookworm,bullseye:policykit-1 0.105-31.1

3、漏洞检测

Linux系统用户可以通过查看Polkit版本来判断当前系统是否在受影响范围内,主流Linux发行版命令如下:
CentOS:
rpm -qa polkit

Ubuntu:
dpkg -l policykit-1

4、漏洞验证

看到该漏洞的评价,CVSS评分为7.8,本次爆出的漏洞CVE-2021-4034为本地提权漏洞,影响比较大,波及广,主流Linux操作系统均受影响,让我立马想到了2021年1月份爆出的sudo本地提权漏洞,当时一爆出,也是引起了不小震动。刚好一起学习总结下

1)、验证CVE-2021-4034 (Linux Polkit 提权)

用手上的一台Centos 7 VM 虚机验证,版本信息如下,
在这里插入图片描述

查看polkit的版本信息,rpm -qa polkit
在这里插入图片描述

用网上爆出的POC,详见Github,polkit提权poc,编译后,执行poc代码,如图
在这里插入图片描述

得到了root权限。同样的poc代码在2021-04 kali中尝试时,发现已经修复了,无法提权,如图:
在这里插入图片描述

5、漏洞修复

临时缓解措施,移除pkexec的suid位,
chmod 0755 /usr/bin/pkexec

重新尝试以上poc代码,提权失败,提示缺少权限,如图
在这里插入图片描述

到目前为止,主流Linux发行版皆提供了polkit工具的升级包,直接升级到最新版本可有效修复该漏洞。

总结

该漏洞利用相对简单,影响范围范围广,大多数Linux版本皆受影响。由此想到了2021年4月份爆出的sudo提权漏洞【CVE-2021-3156】,这是一个缓冲区溢出漏洞。
输入sudo -u#-1 whoami #号后面输入负数,导致溢出,详见sudo提权当时也是影响了大片Linux发行版,与现在的polkit组件异曲同工。
不过sudo 提权漏洞要求较高,得同时满足以下3个条件,才可能执行成功:

1. Sudo版本低于1.8.28
2. 知道用户的密码(当前用户,不是root的密码)
3. 用户处于sudo权限列表之中
4. 存在 ALL 关键词的复合限制逻辑
csd_ct
关注
专栏目录
Linux提权方法和工具总结
SHELLCODE_8BIT的博客
10-24 779
主动提权和被动提权1.SUID2.内核漏洞2.3 修改/etc/passwd3.定时任务提权4.sudo滥用提权5.nfs提权6.错误配置7.8.
Linux DirtyPipe内核提权漏洞(CVE-2022-0847)复现与分析
SHELLCODE_8BIT的博客
10-27 2126
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
GDKbb的博客
02-10 4670
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt
Linux-Poolkit提权
qq_43381463的博客
02-25 628
漏洞复现- Linux Polkit 权限提升漏洞(CVE-2021-4034)
Linux】系统中polkit是什么?有什么作用?
最新发布
zclinux的博客
08-06 616
Polkit是系统安全和权限管理的重要组成部分,允许在图形用户界面和命令行环境中安全地管理用户权限,从而确保系统的安全性和可操作性。
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
热门推荐
Sunnet的博客
01-27 2万+
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
linux centos 权限审核 polkitd进程 简介
whatday的专栏
02-25 1万+
polkit 是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。 Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。 Polkit 定义出一系列操作,例如运行 GParted, 并将用户按照群组或用户名进行划分,例如 wheel 群组用户。了.
linux查看版本信息
weixin_46031767的博客
12-28 640
1.查看linux内核版本(ubuntu、centos、redhat等) test@test:~$ uname -a Linux test 5.0.0-23-generic #24~18.04.1-Ubuntu SMP Mon Jul 29 16:12:28 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux test@test:~$ cat /proc/version Linux version 5.0.0-23-generic (buildd@lgw01-amd64
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2782
polkit漏洞修复
polkit-0.96-11.el6_10.2 polkit-0.112-26.el7_9.1
02-09
在IT领域,特别是系统管理与安全方面,...针对不同版本的CentOS进行Polkit升级,尤其是涉及到提权漏洞的修复,是系统维护的重要步骤。使用提供的RPM包进行升级,能确保系统运行最新的安全补丁,降低被攻击的风险。
Linux 提权
代码审计
04-13 2558
Linux提权助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
polkit升级包新版本
07-14
补丁
阿里云修复 polkit pkexec 本地提权漏洞(CVE-2021-4034)
五菱包工头
09-06 3022
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Polkit详解
Yonx
08-25 9053
Jump to navigationJump to search 相关文章 Session Sudo (简体中文) 用户和用户组 翻译状态:本文是Polkit的翻译。上次翻译日期:2018-10-21。如果英文版本有所更改,则您可以帮助同步翻译。 来自polkit 主页: polkit 是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。 Polkit 在系统层级进行权限控制,提供了一个低...
ubuntu查看版本
papaya的博客
02-11 218
1. ubuntu中打开终端,输入命令 uname -a 结果如下图所示 可以看到是64位系统 2. ubuntu中打开终端,输入命令 lsb_release -a 结果如下图所示 可以看到本系统是16.04版本。LTS是long term support的缩写,即长时间支持的版本,支持周期一般3 ~ 5年 3. ubuntu中打开终...
policykit提权漏洞复现
SHELLCODE_8BIT的博客
06-07 159
https://github.com/chenaotian/CVE-2021-4034
linux系统polkit无法启动
qq_38402294的博客
11-17 1万+
polkitlinux系统中的一个身份认证管理工具 (Authorization Manager ),在启动一些服务时,有可能会遇到polkit不能正常启动运行的情况,会报出以下错误: 查看polkit的运行状态发现是failed: 此时发现polkit并没有处于正常的激活状态,由此可能会导致其他一些服务也不能正常启动。 首先可以尝试使用以下命令重装polkit再启动: yum reinstall polkit systemctl start polkit.service 运气好的话.
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1680
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
linux polkit 升级
04-13
Linux Polkit是一个用于控制系统权限的框架,它允许非特权用户执行特定的操作,而无需提供root密码。Polkit的升级通常是指更新Polkit软件包或升级Polkit版本。 要升级Linux Polkit,可以按照以下步骤进行操作: 1. 检查当前Polkit版本:可以使用命令`pkaction --version`来查看当前安装的Polkit版本。 2. 更新软件包管理器:首先,确保你的软件包管理器是最新的。在Debian或Ubuntu系统上,可以使用`sudo apt update`命令更新软件包列表。在CentOS或Fedora系统上,可以使用`sudo dnf update`命令更新软件包。 3. 升级Polkit软件包:根据你的Linux发行版,使用相应的命令来升级Polkit软件包。例如,在Debian或Ubuntu系统上,可以使用`sudo apt upgrade polkit`命令来升级Polkit软件包。在CentOS或Fedora系统上,可以使用`sudo dnf upgrade polkit`命令来升级。 4. 重启Polkit服务:在完成Polkit升级后,可以使用以下命令重启Polkit服务,以使更改生效: - 在Systemd系统上:`sudo systemctl restart polkit` - 在SysVinit系统上:`sudo service polkit restart` 请注意,在进行任何系统升级之前,建议先备份重要数据,并确保你了解升级过程中可能出现的风险和注意事项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值