linux CVE-2021-4034漏洞复现和修复建议

最新推荐文章于 2024-09-13 22:01:06 发布
最新推荐文章于 2024-09-13 22:01:06 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: linux使用 Linux 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42540999/article/details/122870353
版权
本文详细介绍了如何在 CentOS 7.5 系统中检查 polkit 的版本及利用POC复现安全漏洞,通过移除 pkexec 的 SUID 权限提供临时解决方案,并演示了安装官方补丁以实现永久修复,确保系统安全。
摘要由CSDN通过智能技术生成

修复前
1.查看系统版本(使用centos7.5系统)
在这里插入图片描述
2.查看polkit版本
在这里插入图片描述

3.漏洞复现POC
①新建普通用户
在这里插入图片描述

②上传POC到服务器并进行编译
在这里插入图片描述

③切换普通用户并进行执行(可看出提权成功,已为root权限)
在这里插入图片描述

漏洞修复
1.临时解决方法
①删除pkexec的SUID-bit权限来缓解该漏洞风险

chmod 0755 /usr/bin/pkexec

在这里插入图片描述

②修复验证(已无法进行提权)
在这里插入图片描述

2.进行版本补丁的更新
①centos官方已更新补丁
在这里插入图片描述

②下载补丁包并上传至服务器

rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm—更新补丁

查看版本已更新至最新版补丁版本
在这里插入图片描述

③修复验证

可看到已无法进行提权操作
在这里插入图片描述

凝视的光
关注
专栏目录
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034
qq_51577576的博客
10-03 1755
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 1766
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
Linux】kaili实现CVE-2019-5736漏洞复现
2302_76195174的博客
04-29 1616
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
CVE-2021-4034 项目常见问题解决方案
最新发布
gitblog_09372的博客
09-13 547
CVE-2021-4034 项目常见问题解决方案 CVE-2021-4034 CVE-2021-4034 1day 项目地址: https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 ...
关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法
Ren_gw的博客
01-27 3765
关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法,yum update polkit
linux7 cve源码修复,CentOS修复CVE-2019-11477安全漏洞
weixin_32384723的博客
05-12 528
title漏洞分析​ Linux内核处理TCP网络数据包时候存在缺陷导致三个漏洞CVE编号分别为:CVE-2019-11477,CVE-2019-11478和CVE-2019-11479。漏洞仅可以用于DOS拒绝攻击,不涉及信息泄露或者权限提升。​ CVE-2019-11477 是最严重的四个缺陷,被称作 “SACK panic”,即Linux内核的TCP选择性确认(TC...
Linux内核提权漏洞CVE-2022-0874 复现
weixin_48421613的博客
03-08 892
官方漏洞通告: https://access.redhat.com/security/cve/cve-2022-0847 受影响的版本: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102​ ​ 复现过程如下: 首先我的exp是在github上下载的 https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit. 访问不了的可以公众号回复 0005即可获取exp 我这里使用的测试机器是kali2022
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是一个严重的安全漏洞,需要紧急升级 OpenSSH 和 OpenSSL 到最新版本。通过按照上述步骤升级,能够有效地解决该漏洞,保护服务器的安全和稳定性。 五、结论 OpenSSH 资源...
CVE-2021-4034漏洞复现
weixin_50825713的博客
01-27 4225
漏洞描述: 最近公开了CVE-2021-4034漏洞,这个漏洞主要就是利用Linux下polkit工具集的本地权限提升漏洞,任何本地非特权用户可以通过这个漏洞获得root权限。 影响范围: 非特权用户可以通过此漏洞获取root权限,目前主流的Linux版本均受影响。 漏洞利用: 先将poc上传到kali or Linux中(这里是普通用户登录)。 然后切换到该目录下查看是否存在。 然后通过gcc编译器进行编译,通过-o指定生成的结果文件。 然后切换到当前目录下的这个新生成.
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞CVE-2021-28164)
qq_51577576的博客
09-11 1838
[ vulhub漏洞复现篇 ] Jetty 不明确路径信息泄露漏洞CVE-2021-28164) . 和 .. 称为点段,都是为路径名层次结构中的相对引用而定义的,它们在一些操作系统文件目录结构中分别代表当前目录和父目录。但是与文件系统不同的是,这些点段仅在 URI 路径中解释层次结构,并作为解析过程的一部分被删除。也就是说在解析URI路径时,需要先处理 . 和 .. Jetty为了符合这种处理方式,却导致了一系列的漏洞产生
linux提权:CVE-2022-0847
liu_jia_liang的博客
03-14 6897
0x01 漏洞详情 3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导致权限提升,并最终获得root权限。该漏洞影响了 Linux Kernel 5.8 及更高版本,甚至影响了Android设备。 CVE-2022-0847漏洞类似于 2016 年修复的 Dirty COW 漏洞 (CVE-2016-5195),但它更容易被利用,目前此漏洞的PoC/EXP已经发布。 0x0
j link linux内核_Linux本地内核提权漏洞(CVE-2019-13272)
weixin_39849894的博客
12-21 177
0x00 简介2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。0x01 漏洞概述当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。PTRACE_TRACEM...
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4969
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
近期Linux漏洞,CVE-2018-18955
weixin_36427002的博客
05-16 423
commit 6397fac4915a ("userns: bump idmap limits to 340") increases the number ofpossible uid/gid mappings that a namespace can have from 5 to 340. This isimplemented by switching to a different data s...
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
qq_18209847的博客
05-17 1808
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。问题的根源在于tfilter nf_tables是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态,从而获得更高权限。目前,研究人员还开发了一个PoC。注意:一旦在易受攻击的系统上启动了PoC(概念验证),该系统可能会处于不稳定状态,并且内核内存可能被破坏。我们强烈建议在专用系统上测试PoC,以避免可能的数据损坏。
Linux Kernel 权限提升漏洞CVE-2023-32233
m0_48722220的博客
08-02 1561
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分。
Linux系统的CVE该如何确认?学会这个方法不用慌!
运维少年
06-22 675
在维护过程中,应用系统免不了被客户做定期的漏扫,运维需要根据客户的扫描结果进行反馈是否涉及和是否能整改,本文主要针对Linux CVE漏洞进行一个基本的排查。一、什么是CVE漏洞CVE 是 Common Vulnerabilities and Exposures 的缩写,意思是“常见漏洞披露”。它是一个由 Microso...
Linux Kernel本地提权漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 3051
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权限的用户提升到特权 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
Linux polkit安全漏洞CVE-2021-4034】紧急修复
该版本包受到了CVE-2021-4034漏洞的影响,因此对于维护系统安全至关重要的是对这个漏洞进行及时的修复和防护。 在处理CVE-2021-4034漏洞时,系统管理员需要关注以下几个方面的安全措施: 1. 漏洞识别与评估:首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值