CVE-2021-4034漏洞复现

CVE-2021-4034为Linux下Polkit工具集的一个本地权限提升漏洞,允许非特权用户获取root权限。主流Linux版本均受影响,包括CentOS与Ubuntu系列。通过上传POC文件并执行特定命令可以实现漏洞利用,修复建议为升级到指定的安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2021-4034漏洞复现

CVE-2021-4034漏洞描述

最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。

影响范围

影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。

修复版本:

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2


Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

漏洞利用详情

将POC上传到Linux服务器中

在这里插入图片描述
创建一个普通账户,然后切换到该目录下。
在这里插入图片描述

普通账户首先执行make,之后执行./cve-2021-4034,此时已经完成提权。
在这里插入图片描述
漏洞复现中若出现该报错,只需要安装gcc即可。
在这里插入图片描述

修复建议

根据影响版本中的信息,排查并尽快升级到安全版本

### CVE-2021系列漏洞复现实例 #### CVE-2021-34429 Jetty WEB-INF文件读取漏洞复现 对于Jetty服务器中的CVE-2021-34429漏洞,该缺陷允许攻击者通过特定路径访问受保护的WEB-INF目录下的资源。为了验证此安全问题的存在,在实验环境中启动了受影响版本的服务,并利用浏览器尝试获取敏感配置文件。 当部署好存在漏洞的应用程序之后,可以通过如下URL请求查看是否存在未授权的信息泄露情况: ``` http://<target-ip>:8080/ ``` 其中`<target-ip>`应替换为目标机器的实际IP地址[^1]。 一旦成功连接到服务端口并正确构建查询字符串,则可能返回不应该公开的内容片段,证明了潜在的安全风险确实存在于当前设置之中。 停止测试环境的操作命令为`docker-compose down`以便清理所有关联容器及其网络结构。 ```bash docker-compose down ``` #### CVE-2021-31805 Struts2 OGNL注入漏洞(S2-062) 针对Struts框架里的CVE-2021-31805即S2-062事件,它涉及到了恶意OGNL表达式的执行能力,从而实现远程代码控制的目的。要重现这一现象,通常会构造特殊的HTTP参数提交给易受攻击的应用接口,这些参数包含了精心设计过的脚本逻辑用于突破默认防护机制。 例如,可以向应用程序发送带有特殊构造的数据包,触发后台解析过程中存在的弱点,进而达到任意指令下发的效果。具体操作方式依赖于目标平台的具体实现细节以及所使用的组件库版本号等因素影响下而有所不同[^2]。 #### WebLogic CVE-2021-2394 反序列化RCE漏洞 关于Oracle WebLogic Server内的CVE-2021-2394问题,这是一种基于Java对象流处理不当引发的远程命令执行隐患。由于其内部某些功能模块未能充分校验外部输入数据的有效性和安全性,使得经过特别编码后的二进制串能够在未经适当审查的情况下被加载运行,最终造成不受限权限滥用的可能性增加。 这种类型的攻击往往涉及到复杂的技术手段组合应用,比如结合其他已知漏洞形成更强大的穿透力;同时也要注意官方给出的各种修复建议和补丁更新信息,及时采取措施防止此类威胁扩散蔓延开来[^3]。
评论 42
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值