Linux Polkit权限提升漏洞(CVE-2021-4034)复现

已于 2022-02-23 17:25:43 修改
阅读量3.5k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: linux 安全 安全漏洞 系统安全 经验分享
于 2022-02-23 17:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forever0heart/article/details/123094180
版权

Linux Polkit权限提升漏洞(CVE-2021-4034)复现

一、漏洞概述

近日,网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞(CVE-2021-4034),并且polkit默认安装在每个主要的Linux发行版上,这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。该漏洞CVSS评分:7.8,危害等级:高危,目前该漏洞PoC已公开。

二、影响范围

影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。
修复版本:
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

三、漏洞复现

下载漏洞POC
下载地址

步骤:

unzip CVE-2021-4034.zip

cd CVE-2021-4034/

make

./cve-2021-4034

我这里已经编译好了,附上提权成功截图:
在这里插入图片描述

四、修复建议

1.临时措施

若受影响用户使用的操作系统还未发布修复程序,或暂时无法安装补丁更新,在不影响业务的情况下可使用以下措施进行临时防护。执行下列系统命令移除pkexec的suid位:

chmod 0755 /usr/bin/pkexec

2.官方升级

目前主流Linux发行版均已发布安全补丁或更新版本修复此漏洞,建议用户尽快安装补丁或参照官方措施进行防护:

Ubuntu:https://ubuntu.com/security/CVE-2021-4034
Debain::https://security-tracker.debian.org/tracker/CVE-2021-4034
Redhat:https://access.redhat.com/security/cve/CVE-2021-4034
路太遥远
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Polkit权限提升漏洞复现CVE-2021-4034
IerkeU的博客
04-02 723
CVE-2021-4034Linux Polkit提权漏洞
Linux Polkit 存在权限提升漏洞 (CVE-2021-4034)离线升级polkit
weixin_67615487的博客
10-12 1560
Linux Polkit 存在权限提升漏洞 (CVE-2021-4034)离线升级polkit
polkit-0.96-11.el6_10.1.x86_64.rpm
02-10
polkit-0.96-11.el6_10.1.x86_64.rpm
linux系统polkit无法启动
qq_38402294的博客
11-17 1万+
polkitlinux系统中的一个身份认证管理工具 (Authorization Manager ),在启动一些服务时,有可能会遇到polkit不能正常启动运行的情况,会报出以下错误: 查看polkit的运行状态发现是failed: 此时发现polkit并没有处于正常的激活状态,由此可能会导致其他一些服务也不能正常启动。 首先可以尝试使用以下命令重装polkit再启动: yum reinstall polkit systemctl start polkit.service 运气好的话.
解决方案-linux内核漏洞-0基础白客知识点
最新发布
程序员六七的博客
05-29 826
二、相关系统调用实现(一)pipe系统调用实现调用pipe()创建一个管道,返回两个文件描述符,fd[1]为读,fd[2]为写。这里以linux-5.16.10内核代码为例
Polkit详解
Yonx
08-25 8239
Jump to navigationJump to search 相关文章 Session Sudo (简体中文) 用户和用户组 翻译状态:本文是Polkit的翻译。上次翻译日期:2018-10-21。如果英文版本有所更改,则您可以帮助同步翻译。 来自polkit 主页: polkit 是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。 Polkit 在系统层级进行权限控制,提供了一个低...
Polkit pkexec for Linux CVE-2021-4034
sherlockmj的博客
01-29 437
Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞,这是一个SUID根程序,默认情况下安装在每个主要的Linux发行版上。此漏洞很容易被利用,任何非特权用户都可以通过在其默认配置中利用此漏洞来获得易受攻击主机的完全 root 权限。 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程提供了一种有组织的方式来与特权进程进行通信。也可以使用 polkit 以...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
主机重启DBUS及POLKIT服务无法启动
zl
08-03 3302
需注意root的配置文件,尤其是库文件指向。安装Oracle只改oracle用户的,但是如果接监控或者别的需要在root下面配置oracle环境变量时,要添加LD_LIBRARY_PATH,此时一定要看好库指向,/usr/lib64优先而不是oracle的。...
CVE-2021-4034复现
m0_46607055的博客
01-28 403
漏洞分析 问题出在 pkexec 命令上 命令基本格式 pkexec [--user username] program 其含义,以指定用户身份 运行 文件,默认则为root 正常使用,是需要输入密码的。 在 main 函数里,如果传入的命令不是绝对路径,就会在 PATH 环境变量的目录里搜索。 在 534 行的 for 循环从下标 1 开始遍历 argv[]。但 Linux 里 argv 允许只包含一个元素,就是使用 execve 并给 argv 传入 {0},此时 argc 就是
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8914
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
CVE-2021-4034权限提升漏洞
m0_57856283的博客
04-02 5856
01介绍 近日,国外安全团队发布安全公告,Linux Polkit被爆出权限提升漏洞PolkitLinux系统中的一个身份认证管理工具, 通过定义和审核权限规则,实现不同优先级进程间的通讯,负责在系统层面进行权限控制,而漏洞的主要原因则是 Polkit下的应用程序 pkexec 允许在非特权用户根据预定义的策略以特权用户身份运行命令。 影响版本如下: CentOS系列 CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.e...
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
pkexec 提权漏洞(CVE-2021-4034) 分析
qq_41252520的博客
02-20 8667
CVE-2021-4034利用分析
centos7.2中启动polkit服务启动失败
热门推荐
minxihou的博客
10-16 5万+
错误描述在centos7.2系统中重启服务的时候报错: Error getting authority:Eroor initializing authority:Error calling StartServiceByName for org.freedesktop.PolicyKit1:Timeout was readhed(g-io-error-quark, 24)Failed to rest
linux polkit权限提升漏洞
03-16
Linux polkit权限提升漏洞是指在Linux系统中,由于polkit(PolicyKit)授权机制的缺陷,攻击者可以利用漏洞提升权限,执行恶意操作。这种漏洞可能会导致系统被攻击者完全控制,造成严重的安全问题。为了避免这种漏洞的发生,需要及时更新系统补丁,加强系统安全配置,以及加强对系统的监控和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值