Linux Polkit 本地权限提升漏洞分析

已于 2022-01-26 17:43:44 修改
阅读量3.9k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: linux 安全 系统安全
于 2022-01-26 17:39:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/122705624
版权

CVE编号:

CVE-2021-4034

背景

pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。

漏洞分析

此问题自从pkexec 2009年的一次提交(commit c8c3d83, "Add a pkexec(1) command"),即存在安全风险。

根据pkexec的main函数:

------------------------------------------------------------------------
 435 main (int argc, char *argv[])
 436 {
 ...
 534   for (n = 1; n < (guint) argc; n++)
 535     {
 ...
 568     }
 ...
 610   path = g_strdup (argv[n]);
 ...
 629   if (path[0] != '/')
 630     {
 ...
 632       s = g_find_program_in_path (path);
 ...
 639       argv[n] = path = s;
 640     }
------------------------------------------------------------------------

当argc=0,即运行pkexec命令行参数为null的情况:

- line 534, n的值为1;

- line 610, argv[n]为argv[1]指针读取越界;

- line 639, 指针s被越界写为argv[1].
当内核函数execve()一个新程序时,内核将我们的参数和环境字符串和指针(argv 和 envp)复制到新程序堆栈的末尾,所以argv 和 envp 指针在内存中是连续的。如果 argc 为 0,那么越界 argv[1] 实际上就是envp[0],即指向我们的第一个环境变量的指针。

如何利用?

为了向 stderr 打印错误消息,pkexec调用了GLib的函数g_printerr() 。
------------------------------------------------------------------------
  88 log_message (gint     level,
  89              gboolean print_to_stderr,
  90              const    gchar *format,
  91              ...)
  92 {
 ...
 125   if (print_to_stderr)
 126     g_printerr ("%s\n", s);
------------------------------------------------------------------------
 383 validate_environment_variable (const gchar *key,
 384                                const gchar *value)
 385 {
 ...
 406           log_message (LOG_CRIT, TRUE,
 407                        "The value for the SHELL variable was not found the /etc/shells file");
 408           g_printerr ("\n"
 409                       "This incident has been reported.\n");
------------------------------------------------------------------------

g_printerr()通常打印 UTF-8错误消息,但如果环境变量 CHARSET 不是UTF-8 ,它可以打印另一个字符集中的消息。要将消息从 UTF-8 转换为另一个字符集,g_printerr()调用glibc的函数iconv_open()。

要将消息从一个字符集转换为另一个字符集,iconv_open() 会执行一个共享库。这个共享库是/usr/lib/gconv/gconv-modules所定义的。或者,环境变量GCONV_PATH 可以强制 iconv_open() 读取另一个配置文件,因为利用以上环境变量覆盖的漏洞,我们可以使得pkexec以root权限执行我们自定义的共享库。

参考POC:

github 

修复建议:

升级polkit至安全版本。

或使用以下命令缓解:

chmod 0755 /usr/bin/pkexec

一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Polkit pkexec本地特权提升漏洞(CVE-2021-4034)
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk
linux权限整改,Linux底层函数库glibc漏洞核查整改指引
weixin_35183690的博客
05-01 167
一、漏洞概要近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。二、漏洞原理攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户访问查找恶意域名,并最终得到恶意服务器的 buffer-busting 响应。该域名被嵌入服务器日志中,一旦解析就会触发远程代码执...
Linux 本地权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
03-30 2026
文章目录前言一、漏洞描述二、漏洞级别三、影响范围四、漏洞细节五、漏洞类型六、本地复现七、修复建议 前言 本文章仅用于漏洞复现和技术研究,切勿非法攻击,出现任何事故与本作者无关,切记! 一、漏洞描述 Linux内核中 net/ipv4/esp4.c 和 net/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象,最终获取root权限。 二、漏洞级别 高危 三、影响范围 Linux kernel < 5.17
Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
weixin_42803243的博客
02-22 5969
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它,就能获得系统全面的root权限。 CVE-2021-4034已被命名为PwnKit,起源可以追溯到12多年前初次提交的pkexec,这意味着所有Polkit版本统统受到影响。 Pkexec是Polkit开源应用程序框架的一部分,该框架负责协商特权进程和非特权进程之间的交互,pkexec允许授权用户以另一个用...
Linux Polkit本地权限提升漏洞
qq_42947816的博客
02-05 618
近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034
Linux polkit本地权限提升漏洞和libpcap抓包实时监控tcpdump
04-26
个人使用,适合centos7以上版本的linux系统
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
05-15
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
安全通告】Linux Polkit权限提升漏洞安全风险通告.pdf
02-21
Linux Polkit权限提升漏洞安全风险通告 Linux Polkit是一个关键的系统组件,它在类Unix操作系统中用于控制权限管理,使非特权用户能够与特权进程进行交互。此组件中的一个严重漏洞,即CVE-2021-4034,被称为...
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统...CVE-2021-4034,polkit 的 pkexec 存在本地权限提升漏洞,已获得普通 权限的攻击者可通过此漏洞获取root权限。 利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
漏洞复现】CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2744
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
【CVE-2021-4034】 漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5698
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
LoadRunner11-遇到问题及解决办法
关于代码的那些事
02-13 5950
1、LoadRunner超时错误:在录制Web服务器端,如果超过120秒服务器协议脚本回放时超时情况经常出现,产生错误的原因也有很多,解决的方法也不同。 错误现象1:Action.c(16): Error -27728: Step download timeout (120 seconds) has expired when downloading non-resource(s)。 错
Ubuntu每次打开终端出现错误提示的解决方法
Jeremy’s Home
06-30 7089
每次打开终端会出现问题,那就说明bashrc文件出现问题, 第一步,排除法,确定是哪个用户的哪个bashrc文件出现问题 切换到root用户登陆,打开终端,结果没有出现问题,说明问题出现在jeremy用户上 切回jeremy用户,寻找是哪个bashrc文件,将/home/jeremy/.bashrc的bashrc文件移动到其他文件夹,结果打开后,错误消失,说明,问题出现在
Linux环境变量配置全攻略
weixin_34197488的博客
04-10 358
Linux环境变量配置全攻略在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。 下面所有例子的环境说明如下: 系统:Ubuntu 14.0用户名:uusama需要配置MySQL环境变量路径:/home/uusama/mysql/binLinux读取环境变量读取环境变量的方法: export命令显示当前系统定义的所有环境变量...
SUID提权:CVE-2021-4034漏洞全解析
02-22 1955
本篇是SUID提权系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID提权的基础知识,linux系统的用户、文件权限与进程凭证。 第二篇我们讲解了SUID提权的原理,只要让具有SUID-root权限的程序加载我们的提权so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVE? CVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVE? CVE的英文全称是Common Vulnerab
fedora 16 安装 Virtualbox Extension Pack失败,错误代码127【原创|虚拟机】
weixin_33828101的博客
03-17 240
最近看到Virtualbox有更新放出,好像剪贴板功能有更新,这个是我所需要的,于是下载来升级VirtualBox-4.1-4.1.10_76795_fedora16-1.i686.rpm。 安装RPM包一切正常,考虑到虚拟的操作系统需要使用UBS,VDR,必须安装Oracle_VM_VirtualBox_Extension_Pack-4.1...
glibc $ORIGIN 本地权限提升漏洞
weixin_33777877的博客
11-29 195
#useradd hx10 #su - hx10 [akin@Centos5 ~]$ wget http://autosetup1.googlecode.com/files/glibc-exp.sh --2010-08-03 01:09:19-- http://autosetup1.googlecode.com/files/glibc-exp.sh Resolvin...
linux polkit权限提升漏洞
最新发布
03-16
Linux polkit权限提升漏洞是指在Linux系统中,由于polkit(PolicyKit)授权机制的缺陷,攻击者可以利用漏洞提升权限,执行恶意操作。这种漏洞可能会导致系统被攻击者完全控制,造成严重的安全问题。为了避免这种漏洞的发生,需要及时更新系统补丁,加强系统安全配置,以及加强对系统的监控和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值