CVE-2021-4034(权限提升漏洞)

最新推荐文章于 2024-05-07 21:18:45 发布
最新推荐文章于 2024-05-07 21:18:45 发布
阅读量5.8k 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57856283/article/details/123924841
版权

01介绍

     近日,国外安全团队发布安全公告,Linux Polkit被爆出权限提升漏洞,Polkit是Linux系统中的一个身份认证管理工具, 通过定义和审核权限规则,实现不同优先级进程间的通讯,负责在系统层面进行权限控制,而漏洞的主要原因则是 Polkit下的应用程序 pkexec 允许在非特权用户根据预定义的策略以特权用户身份运行命令。

影响版本如下:

  • CentOS系列

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1(腾讯云默认不受影响)

CentOS 8.2:polkit-0.115-11.el8_2.2(腾讯云默认不受影响)

CentOS 8.4:polkit-0.115-11.el8_4.2(腾讯云默认不受影响)

  • Ubuntu系列

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

02漏洞复现

下载POC到本地:

git clone https://github.com.cnpmjs.org/berdav/CVE-2021-4034.git

进入对应目录,输入命令进行编译:make

查看靶机权限

 

执行刚才编译好的文件:./cve-2021-4034

03漏洞修复

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本 ,或修改pkexec的权限作为临时措施:chmod 0755 /usr/bin/pkexec

深渊山谷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
CVE-2021-4034漏洞原理解析
QXXXD的博客
04-10 931
漏洞挖掘入门
漏洞复现】利用CVE-2021-4034对Linux提权
weixin_46022776的博客
05-07 271
CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授权用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9623
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
CVE-2021-4034浅析
weixin_52878095的博客
03-12 407
前置知识 pkexec Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令pkexec后跟要执行的命令(具有 root 权限)。 我们使用pkexec工具时,本地攻击者可以利用内存越界访问将权限提升至root权限 polkit源码 :https://www.freedesktop.org/software/polkit/releases/ mai
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
在 polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
**提权漏洞详解:CVE-2021-4034** 在IT安全领域,提权漏洞是一种非常重要的安全威胁,它允许攻击者通过利用系统中的特定弱点,提升其在系统中的权限,从普通用户身份升级到管理员或root权限。这种行为可能导致数据...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
Centos7_x64-openssh7.4补丁包rpm包,(最新fix CVE-2021-41617).zip
02-18
1.上传并解压:Centos7-openssh补丁包(最新fix CVE-2021-41617 #2008884).zip 2.到服务器对应的解压目录 执行命令安装 : rpm -Fvh openssh-* 3.安装完成后执行命令查看修复情况: rpm -qa openssh --changelog | ...
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
SUID提权:CVE-2021-4034漏洞全解析
02-22 1955
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVECVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVECVE的英文全称是Common Vulnerab
pkexec 提权漏洞(CVE-2021-4034) 分析
qq_41252520的博客
02-20 8673
CVE-2021-4034利用分析
CVE-2021-4034_Polkit提权漏洞复现与修复
Jietewang的博客
06-09 5616
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议
CVE-2021-4034】Linux Polkit 权限提升漏洞复现及修复
Mr_atopos的博客
06-16 3092
CVE-2021-4034 漏洞复现及修复
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5698
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
Linux Polkit权限提升漏洞CVE-2021-4034)复现
forever0heart的博客
02-23 3508
Linux Polkit权限提升漏洞复现 一、漏洞概述 近日,网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞CVE-2021-4034),并且polkit默认安装在每个主要的Linux发行版上,这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。该漏洞CVSS评分:7.8,危害等级:高危,目前该漏洞PoC已公开。 二、影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本: CentOS
Linux下Polkit 权限提升漏洞复现(CVE-2021-4034
oiadkt的博客
03-14 603
Linux下Polkit 权限提升漏洞复现(CVE-2021-4034
cve-2021-1682
最新发布
06-09
CVE-2021-1682是一个安全漏洞的标识符,它通常被用来指代特定的软件或系统中存在的安全风险。这个漏洞可能涉及到各种不同的技术栈和应用程序,但没有提供具体的细节,所以我不能直接给出详细的描述。CVE(Common Vulnerabilities and Exposures)是由美国CERT Coordination Center(CC)维护的一个系统,用于统一命名和跟踪全球范围内的信息安全漏洞。 通常情况下,CVE-2021-1682会包括以下信息: 1. 影响范围:漏洞可能影响哪类软件、哪个版本或者哪个组件。 2. 漏洞类型:例如代码注入、权限提升、拒绝服务等。 3. 成因:描述漏洞是如何利用的,比如设计缺陷、编码错误等。 4. 解决方案:厂商发布的修复补丁或者建议的安全措施。 要了解CVE-2021-1682的具体情况,你需要查看相关安全公告、厂商发布的安全更新、或是权威的安全情报来源,如CVE数据库、厂商官方文档或第三方安全研究机构的报告。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值