【漏洞复现】Linux Polkit权限提升漏洞(CVE-2021-4034)

已于 2022-05-26 12:54:30 修改
阅读量3.3k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: linux ubuntu 安全 安全漏洞
于 2022-02-08 10:55:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45244158/article/details/122819005
版权

Linux Polkit权限提升漏洞(CVE-2021-4034)

前言

1月25日,研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为root。

一、漏洞描述

Polkit是一个在类 Unix操作系统中控制系统范围权限的组件,通过定义和审核权限规则,实现不同优先级进程间的通讯。Polkit存在于所有主流的Linux发行版的默认配置中,攻击者可通过修改环境变量来利用此漏洞,进而提升本地用户权限。

二、漏洞验证

1.查看系统Polkit版本

Centos:
rpm -qa polkit

Ubuntu:
dpkg -l policykit-1

2.影响范围

a.受影响版本

2009年5月至今发布的所有 Polkit 版本

注:Polkit预装在CentOS、Ubuntu、Debian、Redhat、Fedora、Gentoo、Mageia等多个Linux发行版上,所有存在Polkit的Linux系统均受影响。

b.不受影响版本

CentOS:
    CentOS 6:polkit-0.96-11.el6_10.2
    CentOS 7:polkit-0.112-26.el7_9.1
    CentOS 8.0:polkit-0.115-13.el8_5.1
    CentOS 8.2:polkit-0.115-11.el8_2.2
    CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu:
    Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1
    Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
    Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
    Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
    Ubuntu 21.10:policykit-1-0.105-31ubuntu0.1

3.复现过程

a.查看当前用户权限,查看polkit版本,确定为低权限用户。
查看用户权限及polkit版本
b.编译
编译

c.运行poc,成功获取root权限
执行

4.修复建议

用户可以安装最新版本的polkit。可以使用以下命令升级polkit到最新版本。

CentOS系列:
yum clean all && yum makecache
yum update polkit -y
 
Ubuntu系列:
sudo apt-get update
sudo apt-get install policykit-1

免责声明

根据《中华人民共和国网络安全法》以及《中华人民共和国刑法》法律规定,在没有获得企业或者个人的渗透测试授权书时擅自对于网站进行脆弱性安全测试导致数据财产损失可能面临法律责任,本文章出自研究使用,本人不负任何法律责任。

culprits
关注
专栏目录
Linux Polkit权限提升漏洞(CVE-2021-4034)
谢公子的博客
09-19 1941
Linux Polkit权限提升漏洞CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034
qq_51577576的博客
10-03 1707
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限
Linux Polkit 权限提升漏洞CVE-2021-4034安全分析与修复指南
weixin_43822401的博客
07-01 1250
作为网络安全领域的专家,我对近期发现的影响Linux系统的Polkit权限提升漏洞CVE-2021-4034)进行了深入分析。Polkit,即PolicyKit,是一个在Linux系统中用于权限管理的组件,该漏洞允许非特权用户通过Polkit的pkexec工具提升至root权限。本文将提供全面的技术分析和修复指南,帮助系统管理员和安全专家保护系统不受此漏洞影响。
CVE-2021-4034Polkit权限提升漏洞利用工具教程
最新发布
gitblog_00138的博客
08-08 352
CVE-2021-4034Polkit权限提升漏洞利用工具教程 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 项目介绍 CVE-2021-4034 是一个影响多款Linux发行版的本地权限提升漏洞,存在于PolicyKit(Polkit)的pkexec组件中。此漏洞允许非特...
Linux Polkit权限提升漏洞CVE-2021-4034)复现
forever0heart的博客
02-23 3529
Linux Polkit权限提升漏洞复现 一、漏洞概述 近日,网络上出现 LinuxPolkit 工具集的本地权限提升漏洞CVE-2021-4034),并且polkit默认安装在每个主要的Linux发行版上,这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。该漏洞CVSS评分:7.8,危害等级:高危,目前该漏洞PoC已公开。 二、影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本: CentOS
CVE-2021-4034 Linux Polkit本地权限提升漏洞
weixin_51339377的博客
04-09 563
Linux Polkit本地权限提升漏洞 polkit的pkexec存在本地权限提升漏洞 已经获得普通权限的攻击者可以通过此漏洞获得root权限 影响范围: 由于polkit为系统预装工具,目前主流Linux版本均受影响 修复版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el7_9.1 CentOS 8.0:polkit-0.115-13.el8_5.1 CentOS 8.2:polkit-
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
CVE-2021-4034 PoC
gitblog_00006的博客
03-05 464
CVE-2021-4034 PoC 项目简介 CVE-2021-4034 是一个 Linux Polkit(前称为 PolicyKit)本地权限提升漏洞。该漏洞允许非特权用户在系统上以 root 权限执行任意代码。此 PoC(Proof of Concept)是为了演示如何利用此漏洞。 功能与用途 这个 PoC 可用于测试你的系统是否受到 CVE-2021-4034 漏洞的影响。如果你的系统中安装...
Linux Polkit权限提升漏洞复现CVE-2021-4034
IerkeU的博客
04-02 775
CVE-2021-4034Linux Polkit提权漏洞
漏洞复现CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2838
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
CVE-2021-4034漏洞复现
weixin_50825713的博客
01-27 4205
漏洞描述: 最近公开了CVE-2021-4034漏洞,这个漏洞主要就是利用Linuxpolkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 影响范围: 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 漏洞利用: 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。 然后通过gcc编译器进行编译,通过-o指定生成的结果文件。 然后切换到当前目录下的这个新生成.
polkit升级包新版本
07-14
补丁
Linux Polkit本地权限提升漏洞CVE-2021-4034
chaojixiaojingang
03-23 1万+
1.漏洞描述 Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。由于当前版本的pkexec无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导pkexec执行任意代码。利用成功后,可导致非特权用户获得管理...
CVE-2021-4034Linux Polkit 权限提升漏洞复现及修复
Mr_atopos的博客
06-16 3231
CVE-2021-4034 漏洞复现及修复
附POC|CVE-2021-4034 Linux Polkit 权限提升漏洞
dust_hk的博客
01-27 9545
Linux Polkit 权限提升漏洞CVE-2021-4034) 摘要 在一个名为 Polkit 的系统实用程序中披露了一个存在 12 年之久的安全漏洞,该漏洞授予攻击者在 Linux 系统上的 root 权限。该漏洞被网络安全公司 Qualys 称为“PwnKit”,它影响了 polkit 中一个名为 pkexec 的组件,该程序默认安装在每个主要的 Linux 发行版上,如 Ubunti、Debian、Fedora 和 CentOS。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用
linux版本查询,linux 版本查询
weixin_39801165的博客
05-04 557
一、查看Linux内核版本命令(两种方法):1、cat /proc/version[root@localhost ~]# cat /proc/versionLinuxversion 2.6.18-194.8.1.el5.centos.plus (mockbuild@builder17.centos.org) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-4...
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9741
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
polkit 重新安装_ubuntu 14.04 apt-get 可以更新但是安装任何软件都说需要依赖
weixin_39693438的博客
12-24 1103
该楼层疑似违规已被系统折叠隐藏此楼查看此楼crossgcc@crossgcc-desktop:~$ sudo apt-get install kubuntu-desktop正在读取软件包列表... 完成正在分析软件包的依赖关系树正在读取状态信息... 完成有一些软件包无法被安装。如果您用的是 unstable 发行版,这也许是因为系统无法达到您要求的状态造成的。该版本中可能会有一些您需要的软件包...
CentOS升级polkit版本,解决 Linux Polkit 存在权限提升漏洞 (CVE-2021-4034)
热门推荐
AllenAker的博客
01-30 1万+
CentOS升级polkit版本漏洞描述影响范围参考安全版本升级操作 漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。 影响范围 由于为系统预装工具,目前主流 Linux 版本均受影响 参考安全版本 centos6: polkit-0.96-11.e16_10.2 centos7: polkit-0.112-26.el7_9.1 centos8: po
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞是一种本地权限提升漏洞CVE-2021-4034),它存在于 Polkit 的 pkexec 应用程序中。Polkit 是一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值