〈CVE-2021-4034〉Linux Polkit Root本地提权复现

Mi.席

已于 2022-02-01 17:14:45 修改

阅读量3.7k

点赞数 2

分类专栏：漏洞复现文章标签： linux 安全运维渗透测试网络安全

于 2022-01-28 14:04:58 首次发布

本文链接：https://blog.csdn.net/weixin_44097449/article/details/122729194

版权

漏洞复现专栏收录该内容

1 篇文章 0 订阅

订阅专栏

Linux Polkit Root本地提权

Polkit
漏洞概述
漏洞复现
漏洞修复
- 临时方案
- 官方升级

Polkit

摘录维基百科：Polkit（以前称为PolicyKit）是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。Polkit 允许对集中式系统策略进行一定程度的控制。

漏洞概述

查寻各大厂商通告，关键词：CVE-2021-4034、LINUX POLKIT权限提升。

漏洞复现

测试机为：ubuntu:21.10、polkit:policykit-1-0.105-31
查看内核版本uname -a
查看polkit版本dpkg -l policykit-1
下载 POC，github上有很多大佬已经写好工具了。
make编译下载的文件。
使用普通用户执行cve-2021-4034

漏洞修复

临时方案

执行chmod 0755 /usr/bin/pkexec移除 pkexec 的 suid位

官方升级

官方已发布补丁修复sudo apt-get install policykit-1
升级到安全版本：policykit-1-0.105-31ubuntu0.1

优惠劵

Mi.席

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
〈CVE-2021-4034〉Linux Polkit Root本地提权复现

（CVE-2021-4034）LINUX POLKIT权限提升漏洞复现
复制链接

扫一扫

专栏目录

Polkit (简体中文)

zhaominyong的专栏

06-30

1万+

翻译状态：本文是Polkit的翻译。上次翻译日期：2018-10-21。如果英文版本有所更改，则您可以帮助同步翻译。来自polkit 主页： polkit 是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯：控制决策集中在统一的框架之中，决定低优先级进程是否有权访问高优先级进程。 Polkit 在系统层级进行权限控制，提供了一个低优先级进程和高优先级进程进行通讯的系统。和 sudo 等程序不同，Polkit 并没有赋予进程完全的 root 权限，而是通过一个集中的策...

Polkit授权管理

若比邻

03-15

9946

Polkit的配置：查看polkit服务：一个是agent，一个是polkit服务； agent包含监听接口和一个用户界面（对话窗口），允许用户输入密码。Authentication Agent API Reference是polkit提供的agent开发接口；授权规则（Authorization Rules），利用javascript实现，在

参与评论您还未登录，请先登录后发表或查看评论

Polkit详解

Yonx

08-25

7661

Jump to navigationJump to search 相关文章 Session Sudo (简体中文) 用户和用户组翻译状态：本文是Polkit的翻译。上次翻译日期：2018-10-21。如果英文版本有所更改，则您可以帮助同步翻译。来自polkit 主页： polkit 是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯：控制决策集中在统一的框架之中，决定低优先级进程是否有权访问高优先级进程。 Polkit 在系统层级进行权限控制，提供了一个低...

CVE-2022-0847 linux提权漏洞复现

qq_41274349的博客

03-09

3341

CVE-2022-0847 linux提权漏洞复现

CVE-2021-4034：Linux Polkit 权限提升漏洞复现及修复

热门推荐

一只爱吃橙子的羊

01-27

2万+

本文仅为验证漏洞，在本地环境测试验证，无其它目的 CVE 编号： CVE-2021-4034 漏洞说明：近期，国外安全研究团队在 polkit 的 pkexec 中发现存在的本地权限提升漏洞（CVE-2021-4034）关于 Polkit pkexec for Linux Polkit（以前称为 PolicyKit）是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令，使用命令 pkexec 后

【CVE-2021-4034】Linux Polkit 权限提升漏洞复现及修复

Mr_atopos的博客

06-16

2949

CVE-2021-4034 漏洞复现及修复

【漏洞复现】Linux Polkit本地权限提升漏洞（CVE-2021-4034）

Adminxe的博客

01-26

1935

0x00 漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞，已获得普通权限的攻击者可通过此漏洞获取root权限。该漏洞CVSS评分：7.8，危害等级：高危漏洞利用难度低，最早引入问题的 commit 来自 2009 年，影响版本范围远超去年的 sudo 漏洞。漏洞作者在Ubuntu、Debian、Fedora 和 Ce...

CVE-2021-4034 polkit本地权限提升[pkexec权限问题]

01-27

在 polkit 的 pkexec 中发现的一个权限提升漏洞（CVE-2021-4034 ，也称PwnKit)，它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。

【PwnKit】CVE-2021-4034-Linux提权脚本

01-27

Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞，pkexec是一个SUID根程序，默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得...3.执行./cve-2021-4034

CVE-2021-21972：CVE-2021-21972漏洞利用

03-04

CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866，VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...

CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975

04-06

CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考：博客例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP

漏洞利用 CVE-2021-4034-main.zip 提权漏洞

03-03

漏洞利用 CVE-2021-4034-main.zip 提权漏洞

Linux 生产跑批脚本解读

weixin_42081167的博客

05-20

924

生产脚本解读：定时任务、循环调用、脚本调存储过程、查询表行数判断等

SSH远程管理SCP数据传递(Linux与Linux)临时添加IP地址，手工指定DNS服务器地址

2401_84376072的博客

05-19

420

rpm -qa | grep openssh 安装。pgrep -l sshd #查看远程管理进程。方式二：手工指定DNS服务器地址。指定DNS服务器地址配置文件。

【Linux signal】

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交