发现Linux世界的秘密之门:Polkit-exploit详解与实践

于 2024-06-25 09:40:46 发布
阅读量262 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00085/article/details/139948777
版权

发现Linux世界的秘密之门:Polkit-exploit详解与实践

在安全研究的深邃森林中,CVE-2021-3560犹如一盏明灯,照亮了系统安全的隐秘角落。这款名为Polkit-exploit的工具,由才华横溢的安全研究员Ahmad Almorabea开发,基于对Linux系统Polkit组件的重大发现——一个允许非特权用户通过DBus接口执行特权操作的认证绕过漏洞。

项目介绍

Polkit-exploit是针对CVE-2021-3560设计的一款高效利用工具。它巧妙地调用accountsservice提供的两个关键方法——CreateUserSetPassword,从而创建一个具备高级权限的用户,并为其设置密码。最终,使用者可以通过这个新账户轻松实现权限提升至root级别,揭开Linux系统管理层面的神秘面纱。

技术剖析

这一exploit的魅力在于其对Polkit框架的深入理解和巧妙利用。Polkit(以前称为PolicyKit)负责在Linux系统中控制非特权用户访问超级用户权限的策略。而CVE-2021-3560则展示了当这些策略未能正确验证请求时的脆弱性。通过DBus通信机制,Almorabea的代码实现了非传统路径的权限飞跃,展现了对系统内核交互理解的深度。

应用场景

在安全评估、渗透测试和系统管理员的日常工作中,Polkit-exploit是一个不可多得的利器。对于安全研究人员来说,它是验证系统安全性,教育自己关于Polkit潜在弱点的完美案例。对系统管理员而言,通过模拟攻击,可以有效检验并加固系统的防护措施,防止此类漏洞被恶意利用。

项目亮点

  • 精准打击:直接瞄准Polkit的认证缺陷,提供了一条快速上手的权限升级路径。
  • 易用性:简单的命令行界面,即便是初涉安全领域的开发者也能迅速启动并运行该exploit。
  • 教学价值:通过实战演示,加深理解Linux系统安全模型和DBus机制的工作原理。
  • 社区贡献:基于Kevin Backhouse的原始发现,展示了开源社区共同进步的力量。

在探索与保护数字领地的征途中,Polkit-exploit无疑是安全爱好者的一份宝贵财富。无论是为了提高个人技能,还是作为系统安全的守护者,深入研究此项目都将是一次既刺激又富有教育意义的旅程。记得,在实践前,请确保合法合规地进行,这不仅是对知识的尊重,也是对自己责任的担当。打开你的终端,勇敢踏入那扇通往系统深层奥秘的大门吧!

林泽炯
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1630
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
linux系统的polkit 启动失败
xiaoyaozizai1的博客
05-15 2296
1、重新安装polkit。2、重新启动 polkit。
Linux Polkit本地权限提升漏洞(CVE-2021-4034)
热门推荐
chaojixiaojingang
03-23 1万+
1.漏洞描述 Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。由于当前版本的pkexec无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导pkexec执行任意代码。利用成功后,可导致非特权用户获得管理...
linux系统polkit无法启动
最新发布
0.0雨的博客
05-20 1102
linux系统polkit无法启动
CentOS6 polkit-0.96-11.el6_10.2.x86_64 rpm包
02-14
标题中的“CentOS6 polkit-0.96-11.el6_10.2.x86_64 rpm包”指的是一个针对CentOS 6操作系统的软件包,名为polkit,版本号为0.96-11.el6_10.2,适用于x86_64架构的处理器。polkit是Linux系统中用于管理非特权用户...
polkit-0.96-11.el6_10.2 polkit-0.112-26.el7_9.1
02-09
- "polkit-0.112-26.el7_9.1.x86_64.rpm"和"polkit-0.96-11.el6_10.2.x86_64.rpm"是RPM包,是用于在RPM-based Linux系统(如CentOS)中安装和升级软件的二进制文件。 - 这些RPM包可以直接用`yum`或`dnf`命令进行...
polkit提权漏洞polkit-0.96-11.el6_10.2.x86_64.rpm
03-02
"polkit提权漏洞polkit-0.96-11.el6_10.2.x86_64.rpm" 这个标题提到了一个特定的安全漏洞,即“polkit提权漏洞”,并且给出了该漏洞相关的软件包版本号“polkit-0.96-11.el6_10.2.x86_64”。polkit是一个在Unix-like...
polkit-0.96-11.el6_10.2.x86_64.rpm离线升级包下载(Polkit漏洞CentOS6修复升级包)
02-09
CentOS 6.X版本专用 升级命令: rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm 或yum localinstall -y polkit-0.96-11.el6_10.2.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 ...
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级 rpm包
01-28
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级
polkit+dbus示例
06-09
polkitexamd.c: 提供一个dbus服务,有root权限 普通程序可以通过它作些root才能做的事---此例子为写文件 但是必须先要通过认证 org.polkit.example.conf: 名为org.polkit.example的bus的策略 org.polkit.example.policy 注册action_id及其策略 org.polkit.example.service: 说明bus和程序的关联 dbustest.py和dbustest-glib.c: 测试效果 测试: $make $make install $./dbustest.py ###向'/tmp/lll'添加内容:'Hi,peoples\n' $./dbustest-glib ###"/tmp/test_polkitexmd"添加内容:"Hello from dbustest-glib.c!\n" $ls /tmp/test_polkitexmd -l -rw-r--r-- 1 root root 699 3月 5 20:56 /tmp/test_polkitexmd 参考: http://m.cnblogs.com/54135/1488074.html?full=1 ---有些已过时,但我觉得还是有用的 http://www.pygtk.org/docs/pygobject/ http://www.kissuki.com/2009/03/%E6%AD%A3%E5%9C%A8%E5%AD%A6%E4%B9%A0-policykit-%EF%BC%81/ # 使用 PolicyKit 进行身份认证(上) # 使用 PolicyKit 进行身份认证(下) # 使用 PolicyKit 进行身份认证(中) ubuntu-tweak policykit-doc dbus-glib源码的example gnome-mplayer
如何启动 polkit.service服务
今夜不设防,让我们猎个痛快!
12-19 1027
要启动 PolicyKit (polkit) 服务在 Linux 系统上,你可以使用 `systemctl` 命令。以下是启动 polkit 服务的步骤:
Linux Polkit权限提升漏洞风险(CVE-2021-4034)
hk_12312的博客
08-11 93
Linux Polkit权限提升漏洞风险(CVE-2021-4034)Transaction check error 安装包有冲突。操作系统为CentOS。
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034)
GDKbb的博客
02-10 4552
关于Linux Polkit组件中pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034) 影响范围 Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 &lt
Linux提权:Docker组挂载 && Rsync未授权 && Sudo-CVE && Polkit-CVE
qq_61553520的博客
01-28 788
这里的提权手法是需要有一个普通用户的权限,一般情况下取得的webshell权限可能不够。
linux提权
2201_75378806的博客
03-27 621
提取的文件要认真看(.log文件之类的可能有账号密码哦)网站。
Linux Polkit本地权限提升漏洞(CVE-2021-4034)的修复方式建议
主题模板站的博客
01-08 1412
近日,网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。执行前权限一般为-rwsr-xr-x ,删除SUID-bit权限后一般为-rwxr-xr-x。影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。该漏洞CVSS评分:7.8,危害等级:高危。参考漏洞影响范围,及时升级至最新安全版本。
polkit-agent-helper-1: pam_authenticate failed: authentication failure
06-28
这是一个错误提示,意思是polkit代理程序助手-1:pam_authenticate失败:身份验证失败。可能是由于身份验证信息不正确或者权限不足导致的。需要检查身份验证信息和权限设置,以解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林泽炯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值