探索CVE-2021-4034:PwnKit漏洞详解与利用

最新推荐文章于 2024-08-10 07:03:17 发布
最新推荐文章于 2024-08-10 07:03:17 发布
阅读量387 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00091/article/details/136981330
版权
本文详细解读了CVE-2021-4034漏洞,涉及Polkit的本地权限提升,展示了如何利用环境变量引发代码执行。BerndAkhofer的项目提供了PoC、影响范围、修复建议及开源价值,对安全研究和系统管理具有实践指导意义。
摘要由CSDN通过智能技术生成

探索CVE-2021-4034:PwnKit漏洞详解与利用

CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034

在网络安全领域, CVE(Common Vulnerabilities and Exposures)编号是识别已知安全漏洞的标准。 提供了一个深入研究和理解 CVE-2021-4034 的宝贵资源,也称为 "PwnKit" 漏洞。本文将探讨该项目的内容、技术分析、应用以及其独特之处,旨在帮助更多的安全研究人员和系统管理员了解并防范这一威胁。

项目简介

CVE-2021-4034 是一个存在于 Polkit (以前称为 PolicyKit) 中的一个本地权限提升漏洞。Polkit 是 Linux 系统中用于管理非特权用户执行特定系统管理任务权限的工具。PwnKit 利用了 Polkit 的一个设计缺陷,允许非特权用户以 root 权限执行任意代码,从而对系统造成严重威胁。

技术分析

PwnKit 的关键在于 Polkit 的 pkexec 命令行工具。当它处理环境变量时,存在一处未初始化的内存区域,攻击者可以通过精心构造的环境变量值来触发这个漏洞。通过利用这个漏洞,攻击者可以在目标系统的上下文中执行任意代码,而不需要任何先前的权限。

Bernd Akhofer 的项目包含了详细的 PoC (Proof of Concept)代码,展示了如何复现该漏洞。此外,他还提供了漏洞影响的各种 Linux 发行版的信息,以及修复建议和补丁,这对于维护系统安全至关重要。

应用场景

对于安全研究者来说,这个项目提供了一个真实世界的安全漏洞实例,可用于学习如何发现、理解和缓解这类问题。同时,系统管理员可以使用此项目进行风险评估,检查他们的系统是否受到影响,并采取适当的升级或修补措施。

特点与价值

  1. 教育价值:PwnKit 示例代码有助于教学如何进行安全审计和漏洞挖掘。
  2. 实践意义:提供的修复建议和补丁可以帮助系统管理员快速响应,减少潜在风险。
  3. 开源:项目完全开放源码,鼓励社区参与讨论和贡献,促进共同进步。
  4. 实时性:由于 PwnKit 是针对最近的漏洞,因此它反映了现代网络安全面临的现实挑战。

结语

了解并研究如 CVE-2021-4034 这样的漏洞是保持系统安全的关键步骤。Bernd Akhofer 的项目提供了深入的见解和实用的工具,使得我们能够更好地应对这类威胁。如果你是安全研究者、开发者或者系统管理员,不妨探索这个项目,增强你的知识和技能,为保护你的系统和网络做出贡献。

CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034

潘俭渝Erik
关注
漏洞复现】CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2840
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
Linux Polkit权限提升漏洞CVE-2021-4034)复现
forever0heart的博客
02-23 3531
Linux Polkit权限提升漏洞复现 一、漏洞概述 近日,网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞CVE-2021-4034),并且polkit默认安装在每个主要的Linux发行版上,这个易于利用漏洞允许任何非特权用户通过在其默认配置中利用漏洞来获得易受攻击主机上的完全 root 权限。该漏洞CVSS评分:7.8,危害等级:高危,目前该漏洞PoC已公开。 二、影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本: CentOS
PwnKit 项目使用教程
最新发布
gitblog_00296的博客
08-10 370
PwnKit 项目使用教程 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 项目介绍 PwnKit 是一个针对 CVE-2021-4034 漏洞的自包含本地权限提升漏洞利用工具。该漏洞存在于 Polkit 的 pkexec 程序中,允...
PWNKIT:Python实现的CVE-2021-4034漏洞利用工具
gitblog_00021的博客
06-15 339
PWNKIT:Python实现的CVE-2021-4034漏洞利用工具 CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034 1、项目介绍 PWNKIT,也称为CVE-2021-4034,是一个影响Polkit(原名PolicyKit)的本地权限提升漏洞,允许非特权用户获取root权限。这个开源项目是由一个技术爱...
探索PwnKit:一款强大的安全研究工具
gitblog_00069的博客
04-10 399
探索PwnKit:一款强大的安全研究工具 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 本文将向您介绍开发的开源项目,一个专为安全研究人员和渗透测试人员设计的强大工具。我们将探讨其功能、技术原理和应用场景,以帮助您理解为什么它值得您...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-25735:利用CVE-2021-25735
05-14
利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像,使用以下命令...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-4034
02-06
**CVE-2021-4034:Linux中的Pwnkit提权漏洞** CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本1909的x64架构系统。这个漏洞是由于操作系统组件中的一个编程错误导致的,它可能被恶意攻击者...
Linux 系统服务漏洞PwnKit 已存在12年,可获得所有主流发布版本的root 权限
smellycat000的专栏
01-26 433
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士所有Linux主流发行版本默认配置的 Polkit pkexec 组件中存在一个漏洞 (CVE-2021-4034),可用于获得完整的系...
TryHackMe-Pwnkit_CVE-2021-4034
M1n9K1n9的博客
12-23 365
事实上pwnkit我已经用很多次了,感受到了其通用性的强大,我第一次使用它只是一次偶然的了解到,于是便一发不可收拾。那么我们今天就来了解一下原理吧CVE-2021-4034(俗称“Pwnkit”)是一个可怕的 Local Privilege E扩展 (LPE) 漏洞,位于 Linux 操作系统(以及许多其他 *nix 操作系统)上默认安装的“Polkit”包中。
pwn环境搭建_pwn入门学习(一)—— 环境搭建
weixin_39609670的博客
12-19 302
pwn入门学习(一)—— 环境搭建疫情期间学习技术#中国加油##武汉加油#所用环境为Ubuntu 18.04更换Ubuntu下载镜像源Ubuntu默认下载源在美国,相对速度较慢,可将其下载镜像源更换为国内镜像。清华开源软件镜像站Ubuntu:mirrors.tuna.tsinghua.edu.cn/help/ubuntu/具体操作:(1) 备份源文件cd /etc/aptsudo cp sourc...
pwnkit漏洞分析-CVE-2021-4034
pythonxxoo的博客
02-01 1279
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下: /* * Proof of Concept for PwnKit: Local Privilege Escal
PwnKit 本地权限提升漏洞利用工具指南
gitblog_00288的博客
08-10 372
PwnKit 本地权限提升漏洞利用工具指南 PwnKitPwnKit: 一个独立的漏洞利用工具,用于利用CVE-2021-4034(Pkexec本地权限提升漏洞)。项目地址:https://gitcode.com/gh_mirrors/pw/PwnKit 目录结构及介绍 该项目的主要目录结构及其功能概述如下: LICENSE: 包含了MIT许可证文本,指明代码使用的开源协议。 Makefile...
Linux polkit提权漏洞复现
sweelg的博客
02-28 639
目录 PwnKit漏洞描述 PwnKit 漏洞原理 PwnKit漏洞复现 PwnKit漏洞修复 PwnKit漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用漏洞允许任何非特权用户通过在其默认配置中利用漏洞来获得易受攻击主机上的完全 root 权限。 PwnKit 漏洞原理 以下是对 PwnKit 漏洞如何工作的解释。 pkexec 的 main() 函数的开
Linux下Polkit 权限提升漏洞复现(CVE-2021-4034
oiadkt的博客
03-14 671
Linux下Polkit 权限提升漏洞复现(CVE-2021-4034
探索CVE-2021-4034:一个影响Pwnkit的安全漏洞
gitblog_00024的博客
04-10 294
探索CVE-2021-4034:一个影响Pwnkit的安全漏洞 项目地址:https://gitcode.com/arthepsy/CVE-2021-4034 该项目(https://gitcode.com/arthepsy/CVE-2021-4034)是一个开源的代码库,详细记录和分析了2021年发现的一个严重安全漏洞——CVE-2021-4034,也被称为"Pwnkit"。...
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘俭渝Erik

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值