CVE-2021-4034漏洞复现

原创 于 2025-03-17 15:48:33 发布 · 1.6k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全威胁分析 #系统安全 #安全

CVE-2021-4034 漏洞介绍
该漏洞是 Linux 系统中 Polkit 组件的 pkexec 工具存在的本地权限提升漏洞,也被称为PwnKit。以下是关键信息:

漏洞原理

pkexec 是一个 SUID 工具,允许非特权用户根据策略以特权身份执行命令。漏洞源于 pkexec 在处理参数时逻辑错误,导致环境变量被错误地当作命令执行。攻击者通过构造恶意环境变量,可诱导 pkexec 加载并执行任意代码,最终实现普通用户到 root 的权限提升。

影响范围

  • 受影响组件:所有 Linux 发行版预装的 Polkit 组件(自 2009 年首个版本起)。
  • 高危版本
    • CentOS 系列
      • CentOS 6:polkit < 0.96-11.el6_10.2
      • CentOS 7:polkit < 0.112-26.el7_9.1
      • CentOS 8:polkit < 0.115-13.el8_5.1
    • Ubuntu 系列
      • Ubuntu 20.04 LTS:policykit-1 < 0.105-26ubuntu1.2
      • Ubuntu 18.04 LTS:policykit-1 < 0.105-20ubuntu0.18.04.6
    • 其他发行版:Debian、Fedora 等均受影响。

漏洞复现

环境:centos7

首先对polkit进行降级

在github上下载

GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day

在usera用户下面解压

解压完成后进入CVE-2021-4034-main文件并进行编译

编译完成后直接运行

拿到root权限

漏洞危害

  • 权限提升:非特权用户可利用漏洞获取 root 权限,完全控制目标系统。
  • 攻击门槛低:无需复杂操作,普通用户即可触发漏洞(如通过恶意程序或脚本)。
  • 漏洞利用公开:POC 已泄露,攻击者可直接利用。

修复建议

  1. 升级到安全版本

    • CentOS

      bash

      yum clean all && yum makecache
yum update polkit -y

      验证版本:rpm -qa polkit
    • Ubuntu

      bash

      sudo apt-get update
sudo apt-get install policykit-1


      验证版本:dpkg -l policykit-1

  2. 临时缓解措施(无补丁时):

    bash

    chmod 0755 /usr/bin/pkexec  # 删除SUID位,限制权限

  3. 参考链接

注意事项

  • 及时修复:漏洞风险极高,建议立即更新系统。
  • 数据备份:升级前备份重要数据,避免意外问题。
  • 监控日志:利用漏洞可能触发系统日志警告(如 “环境变量包含可疑内容”)。

该漏洞因长期未被修复且影响广泛,被称为 “神洞”,需高度重视。

∝旧梦う
关注
PwnKit提权漏洞复现:原理分析+环境搭建+渗透实践(CVE-2021-4034)
mooyuan的网络安全博客
10-11 1365
PwnKit提权漏洞(CVE-2021-4034)是Polkit组件pkexec工具中的高危本地权限提升漏洞,影响多数Linux发行版。文章详细介绍了漏洞原理:pkexec处理环境变量时存在缺陷,可被利用执行任意代码获取root权限。通过Vulhub搭建漏洞环境,使用SSH登录普通用户后,下载并编译PoC脚本,最终成功实现权限提升至root。整个渗透过程包括环境准备、漏洞复现和提权验证,展示了该漏洞的稳定利用性。
CVE-2021-4034:Linux Polkit 权限提升漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 3万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后
CVE-2021-4034复现
m0_46607055的博客
01-28 542
漏洞分析 问题出在 pkexec 命令上 命令基本格式 pkexec [--user username] program 其含义,以指定用户身份 运行 文件,默认则为root 正常使用,是需要输入密码的。 在 main 函数里,如果传入的命令不是绝对路径,就会在 PATH 环境变量的目录里搜索。 在 534 行的 for 循环从下标 1 开始遍历 argv[]。但 Linux 里 argv 允许只包含一个元素,就是使用 execve 并给 argv 传入 {0},此时 argc 就是
CVE-2021-4034漏洞
qq_50902091的博客
06-28 834
1.从GitHub上下载已有的CVE-2021-4034-main.zip压缩包,然后复制进centos7,通过在终端输入命令:“unzip CVE-2021-4034-main.zip”对该文件进行解压。5.就可以进行本地提权。输入执行命令:“./cve-2021-4034”,就可以进入root权限,通过whoami来查看是否为root用户。2.cd进入CVE-2021-4034-main,会发现有一个makefile。3.利用源码安装,输入命令:make,来安装cve-01-4034
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-4034
02-06
CVE-2021-4034
CVE-2021-4034提权漏洞复现
m0_66299232的博客
10-15 1935
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是提供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个权限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid权限。./cve-2021-4034 //执行后,提权成功。
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 6827
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034】Linux Polkit 权限提升漏洞复现及修复
Mr_atopos的博客
06-16 3724
CVE-2021-4034 漏洞复现及修复
CVE-2021-4034漏洞原理解析
qq_53058639的博客
02-03 1907
Github当攻击者获取目标系统普通用户权限时,利用该脚本即可直接获得root权限,该漏洞的主要原因是因为polkit中的pkexec程序对参数个数判断不佳,导致数组溢出,具体分析过程将在下面慢慢介绍。首先得先了解下suid、sgid、sbit的特殊权限,将对后面分析起到帮助,也对后续的渗透学习开辟一些新鲜道路。suid、sgid、sbit是文件权限管理的特殊命令,基本的Linux权限为9个,分别为rwx rwx rwx,利用命令ll -a加文件路径会发现有一些特殊的权限位符号。例如:!
CVE-2021-4034 PoC
gitblog_00006的博客
03-05 607
CVE-2021-4034 PoC 项目简介 CVE-2021-4034 是一个 Linux Polkit(前称为 PolicyKit)本地权限提升漏洞。该漏洞允许非特权用户在系统上以 root 权限执行任意代码。此 PoC(Proof of Concept)是为了演示如何利用此漏洞。 功能与用途 这个 PoC 可用于测试你的系统是否受到 CVE-2021-4034 漏洞的影响。如果你的系统中安装...
深入分析CVE-2021-4034漏洞复现
m0_67105288的博客
02-17 2425
深入分析CVE-2021-4034漏洞复现
vulhub复现CVE-2021-4034
最新发布
08-27
CVE-2021-4034 是一个影响 Linux 系统的严重本地提权漏洞,涉及 Polkit 的 pkexec 组件。该漏洞允许低权限用户通过构造特定参数调用 pkexec 以实现本地提权,从而获得 root 权限。Vulhub 平台通常提供现成的 Docker 环境用于复现漏洞。 以下是在 Vulhub 中复现 CVE-2021-4034 漏洞的具体步骤: ### 准备环境 1. 确保系统中已安装必要的依赖环境,包括: - Docker - Docker Compose 2. 下载 Vulhub 项目到本地: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. 进入 CVE-2021-4034 漏洞目录: ```bash cd vulhub/CVE-2021-4034 ``` ### 启动漏洞环境 1. 使用 Docker Compose 构建并启动容器: ```bash docker-compose up -d ``` 2. 检查容器是否成功运行: ```bash docker ps ``` 应该能看到一个名为 `cve-2021-4034` 的容器正在运行。 ### 验证漏洞存在性 1. 进入容器内部: ```bash docker exec -it cve-2021-4034 /bin/bash ``` 2. 在容器中验证是否存在漏洞- 检查 pkexec 版本: ```bash pkexec --version ``` - 如果版本号低于修复版本(如 0.105),则系统存在漏洞。 ### 利用漏洞提权 1. 编写或下载漏洞利用脚本,例如使用公开的 PoC 脚本: ```bash wget https://codeload.github.com/berdav/CVE-2021-4034/zip/refs/heads/main -O CVE-2021-4034.zip unzip CVE-2021-4034.zip cd CVE-2021-4034-main ``` 2. 编译并运行漏洞利用代码: ```bash make ./cve-2021-4034 ``` 如果漏洞存在,代码运行后应获得 root 权限。 ### 验证提权成功 1. 检查当前用户权限: ```bash id ``` 输出显示当前用户已具有 root 权限,表明提权成功。 ### 修复建议 1. 升级系统中的 Polkit 包至修复版本(0.105 或更高): ```bash apt update && apt upgrade ``` 2. 验证升级后的 pkexec 版本: ```bash pkexec --version ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值