Linux polkit本地权限提升漏洞(CVE-2021-4034)修复

最新推荐文章于 2024-08-08 07:36:12 发布
最新推荐文章于 2024-08-08 07:36:12 发布
阅读量436 收藏
点赞数
文章标签: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49949392/article/details/124092165
版权

近日,国外安全团队披露了 Polkit 中的 pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),Polkit 默认安装在各个主要的 Linux 发行版本上,易受该漏洞影响的 pkexec 组件无法正确处理调用参数,并会尝试将环境变量作为命令执行。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限。

影响范围
Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 < 0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

修复建议
建议受影响用户参照官方安全通告升级到安全版本或更高版本

查看版本

rpm -qa | grep polkit

在这里插入图片描述
升级polkit

yum update polkit
#此处以阿里云centos为例进行修复。

在这里插入图片描述
查看版本
在这里插入图片描述

Dreamer_code
关注
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034
qq_51577576的博客
10-03 1742
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限
Linux Polkit 权限提升漏洞CVE-2021-4034安全分析与修复指南
weixin_43822401的博客
07-01 1517
作为网络安全领域的专家,我对近期发现的影响Linux系统的Polkit权限提升漏洞CVE-2021-4034)进行了深入分析。Polkit,即PolicyKit,是一个在Linux系统中用于权限管理的组件,该漏洞允许非特权用户通过Polkit的pkexec工具提升至root权限。本文将提供全面的技术分析和修复指南,帮助系统管理员和安全专家保护系统不受此漏洞影响。
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
CVE-2021-4034Polkit权限提升漏洞利用工具教程
最新发布
gitblog_00138的博客
08-08 369
CVE-2021-4034Polkit权限提升漏洞利用工具教程 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 项目介绍 CVE-2021-4034 是一个影响多款Linux发行版的本地权限提升漏洞,存在于PolicyKit(Polkit)的pkexec组件中。此漏洞允许非特...
漏洞复现】Linux Polkit本地权限提升漏洞CVE-2021-4034
Adminxe的博客
01-26 2125
0x00 漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 该漏洞CVSS评分:7.8,危害等级:高危 漏洞利用难度低,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏洞漏洞作者在Ubuntu、Debian、Fedora 和 Ce...
Linux polkit本地权限提升漏洞CVE-2021-4034修复案例与POC复现方法
全国服务器高效代维
01-27 5652
文章目录漏洞描述【受影响版本】【官方通告】【安全版本】【修复建议】版本漏洞验证漏洞复现POC--修复漏洞临时修复方案pkexec权限调整漏洞彻底修复方法之在线升级漏洞彻底修复方法之离线升级漏洞复现POC--修复后广告时间 漏洞描述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝
CVE-2021-4034 Linux Polkit本地权限提升漏洞
weixin_51339377的博客
04-09 625
Linux Polkit本地权限提升漏洞 polkit的pkexec存在本地权限提升漏洞 已经获得普通权限的攻击者可以通过此漏洞获得root权限 影响范围: 由于polkit为系统预装工具,目前主流Linux版本均受影响 修复版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el7_9.1 CentOS 8.0:polkit-0.115-13.el8_5.1 CentOS 8.2:polkit-
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
然而,2021年,一个名为CVE-2021-4034的重大漏洞被发现,该漏洞允许本地攻击者通过利用Polkit中的一个未授权的命令执行路径来获取root权限,无需任何认证。这个漏洞影响了包括CentOS和RHEL 6在内的多个Linux发行版,...
CVE-2021-4034Linux Polkit 权限提升漏洞复现及修复
Mr_atopos的博客
06-16 3286
CVE-2021-4034 漏洞复现及修复
Linux Polkit本地权限提升漏洞CVE-2021-4034
qq_43348375的博客
03-06 6128
漏洞描述 Polkit是用于在Linux操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。类似“sudo”的用法。 CVE-2021-4034 polkit的pkexec存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 该漏洞CVSS评分:7.8, 危害等级:高危漏洞利用难度低,最早引入问题的commit来自2009年,影响版本范围远超去年的sudo漏洞漏洞作者在Ubuntu、Debian、Fedora和CentOS的默认安装环境上均测试通过
Linux Polkit权限提升漏洞复现(CVE-2021-4034
weixin_45945976的博客
01-26 7584
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
LinuxPolkit 权限提升漏洞复现(CVE-2021-4034
oiadkt的博客
03-14 696
LinuxPolkit 权限提升漏洞复现(CVE-2021-4034
CentOS release 6.5 配置yum源
我的博客
02-03 3087
# CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you.
(安全) Linux Polkit权限提升漏洞CVE-2021-4034) + 修复
weixin_45515757的博客
02-08 6680
Linux Polkit权限提升漏洞CVE-2021-4034) 1、漏洞简介 近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。 2、漏洞危害 危险指数 具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root 权限
Linux Polkit权限提升漏洞风险(CVE-2021-4034
DN三叶草的博客
12-15 194
如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施。
CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读
Aplumage的专栏
01-29 313
近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式,为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析,揭开这个漏洞的神秘面纱。 简介 Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程。
Linux polkit安全漏洞CVE-2021-4034】紧急修复
该版本包受到了CVE-2021-4034漏洞的影响,因此对于维护系统安全至关重要的是对这个漏洞进行及时的修复和防护。 在处理CVE-2021-4034漏洞时,系统管理员需要关注以下几个方面的安全措施: 1. 漏洞识别与评估:首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dreamer_code

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值