CVE-2021-4034 pkexec 本地提权”神洞”

最新推荐文章于 2024-05-07 21:18:45 发布
最新推荐文章于 2024-05-07 21:18:45 发布
阅读量4.6k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/122712690
版权 
搜索公众号:白帽子左一,每天更新技术干货!

作者:掌控安全-spider

其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc!
Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。

这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。

关于 Polkit pkexec for Linux

Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。

它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)。

PwnKit 漏洞的潜在影响

成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。

Qualys 安全研究人员已经能够独立验证漏洞,开发漏洞利用,并在默认安装的 Ubuntu、Debian、Fedora 和 CentOS 上获得完整的 root 权限。其他 Linux 发行版可能容易受到攻击并且可能被利用。

这个漏洞已经隐藏了 12 年多,并影响自 2009 年 5 月第一个版本以来的所有 pkexec 版本(commit c8c3d83,“Add a pkexec(1) command”)。

一旦我们的研究团队确认了该漏洞,Qualys 就进行了负责任的漏洞披露&#

最低0.47元/天 解锁文章
zkzq
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 系统安全 - 严重 polkit pkexec 本地CVE-2021-4034)解决
weixin_42057187的博客
05-07 2474
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit限来规避漏风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
CVE-2021-4034 polkit本地升[pkexec限问题]
01-27
在 polkit 的 pkexec 中发现的一个升漏CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
【漏复现】利用CVE-2021-4034对Linux
weixin_46022776的博客
05-07 186
CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
CVE-2021-4034
02-06
CVE-2021-4034
Linux Polkit升漏复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7509
Linux Polkit升漏 CVE-2021-4034 漏描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏允许任何非特用户通过在其默认配置中利用此漏来获得易受攻击主机上的完全 root 限。 漏影响 Polkit > 2009 漏复现 from ctypes import * from ctypes.util import find_library impo
【漏复现】Linux Polkit本地升漏CVE-2021-4034)
Adminxe的博客
01-26 1969
0x00 漏描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特的组件。它为非特进程供了与特进程进行通信的有组织的方式。 CVE-2021-4034 polkit 的 pkexec 存在本地升漏,已获得普通限的攻击者可通过此漏获取root限。 该漏CVSS评分:7.8,危害等级:高危 漏利用难度低,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏。 漏作者在Ubuntu、Debian、Fedora 和 Ce...
Polkit pkexec本地特升漏CVE-2021-4034)
热门推荐
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地特升漏,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏允许任何非特用户通过在Linux默认配置中利用此漏来获得易受攻击主机的完全root限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。还可以使用polk
CVE-2021-21972:CVE-2021-21972漏利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏CVE-2021-21975 漏参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Linux pkexec高危漏 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
polkit pkexec 本地
sre救赎之路
05-04 920
2022年1月25日。
Linux 系统安全 - 近期发现的 polkit pkexec 本地(CVE-2021-4034)修复方案
小蓝枣的博客
02-15 1万+
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地细节。 漏描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特用户在有漏的主机上获取完全 root 限。 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 如果是单机环境或上面命令执行失败的,可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 限来规避漏风险。
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 升漏
Wiofgb的博客
10-06 1924
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 升漏
CVE-2021-4034 Linux Polkit pkexec升漏
god_Zeo的安全博客
01-26 4800
0x01 CVE-2021-4034 漏详情 Polkit(PolicyKit)是一个用于控制类Unix系统中系统范围限的组件,它为非特进程与特进程的通信供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特进程和非特进程之间的互动,允许授用户以另一个用户的身份执行命令,是sudo的替代方案。 1月25日,研究人员公开披露了在 polkit 的 pkexec 中发现的一个升漏CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux
(安全) Linux Polkit升漏CVE-2021-4034) + 修复
weixin_45515757的博客
02-08 6445
Linux Polkit升漏CVE-2021-4034) 1、漏简介 近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个升漏,也被称为PwnKit。该漏是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特本地用户可通过此漏获取root限。目前该漏PoC已公开。 2、漏危害 危险指数 具有任意用户限的攻击者都可以在默认配置下通过修改环境变量来利用此漏,从而获得受影响主机的root
Linux Polkit本地升漏处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 9995
一、背景   安全部门近期发出安全预警,示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地升的漏CVE-2021- 4034),目前漏利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户升至管理员限,对
CVE-2021-4034 Linux polkit 复现与修复
travelnight的博客
03-21 871
一、polkit 介绍 Polkit 在系统层级进行限控制,供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 限,而是通过一个集中的策略系统进行更精细的授
cve-2021-4034
最新发布
06-14
CVE-2021-4034是一个安全漏的编号,通常用于描述计算机系统的安全弱点或错误。这些漏由CERT(Common Vulnerabilities and Exposures)项目分配,目的是统一追踪全球范围内的软件漏。 具体到CVE-2021-4034,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值