CVE-2021-4034 项目推荐

CVE-2021-4034 项目推荐

CVE-2021-4034 CVE-2021-4034 1day 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2021-4034

1. 项目基础介绍和主要编程语言

CVE-2021-4034 是一个针对 polkit 的 pkexec 实用程序的本地权限提升漏洞的利用项目。该项目由 GitHub 用户 berdav 维护，主要使用 C 语言编写。此外，项目中还包含一些 Makefile 和 Shell 脚本，用于自动化构建和测试。

2. 项目核心功能

该项目的主要功能是利用 polkit 的 pkexec 实用程序中的漏洞，实现本地权限提升。通过执行 make 命令，用户可以编译并运行一个利用脚本，从而获得 root 权限。项目提供了详细的说明和示例，帮助用户理解和利用该漏洞。

3. 项目最近更新的功能

最近，项目更新了以下功能：

• Dry Run 功能：新增了 dry-run 目标，允许用户在不执行 shell 的情况下测试系统是否易受该漏洞的影响。如果程序输出 "root"，则表示系统存在漏洞。
• 临时缓解措施：提供了移除 pkexec 的 SUID-bit 作为临时缓解措施的说明，以防止漏洞被利用。
• 单行命令利用：新增了一个单行命令，用户可以通过执行该命令直接下载并运行利用脚本，简化操作流程。

通过这些更新，项目不仅提供了更全面的漏洞利用方法，还增加了对系统安全的临时保护措施，帮助用户更好地理解和应对该漏洞。

CVE-2021-4034 CVE-2021-4034 1day 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2021-4034