Linux Polkit的一个本地提权漏洞(cve-2021-4034)

最新推荐文章于 2024-07-01 08:52:11 发布
最新推荐文章于 2024-07-01 08:52:11 发布
阅读量4.8k 收藏 2
点赞数
分类专栏: BUG 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44654338/article/details/123322906
版权
本文详细介绍了Linux系统中polkit的pkexec工具存在的本地权限升级漏洞,该漏洞允许普通用户获取root权限。受影响的包括CentOS和Ubuntu等多个主流Linux版本。提供了解决方案,包括临时移除pkexec的SUID位和升级到安全版本的polkit。此外,还给出了复现漏洞的POC下载链接和具体步骤。
摘要由CSDN通过智能技术生成

1、漏洞描述:

在 polkit 的 pkexec 工具程序中发现了一个本地权限升级漏洞。
polkit 是用于在类Unix操作系统中控制系统范围特权的组件,它为非特权进程提供了与特权进程进行通信的有组织的方式。
polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。

2、安全版本
所有的主流Linux版本均受影响
安全版本:

CentOS系列:
   CentOS 6:polkit-0.96-11.el6_10.2
   CentOS 7:polkit-0.112-26.el7_9.1
   CentOS 8.0:polkit-0.115-13.el8_5.1
   CentOS 8.2:polkit-0.115-11.el8_2.2
   CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
   Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
   Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
   Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
   Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

3、漏洞复现-POC

下载地址:https://github.com/berdav/CVE-2021-4034

使用centos7.6版本复现此漏洞

查看默认polkit版本,可以看到根据安全版本判断此版本存在该问题

自行创建普通账号,我是用的账号为test

上传POC 进行提权

 

4、修复

(1)临时解决方案

删除pkexec的SUID位:

chmod 0755 /usr/bin/pkexec

注:suid设置在umask值的第一位,suid的值为4,其作用是让执行该命令的用户以该命令拥有者(该组件的拥有者为root)的权限去执行

(2)升级polkit到安全版本

再次测试  已修复

 

-小-白-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 本地权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
03-30 2049
文章目录前言一、漏洞描述二、漏洞级别三、影响范围四、漏洞细节五、漏洞类型六、本地复现七、修复建议 前言 本文章仅用于漏洞复现和技术研究,切勿非法攻击,出现任何事故与本作者无关,切记! 一、漏洞描述 Linux内核中 net/ipv4/esp4.c 和 net/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象,最终获取root权限。 二、漏洞级别 高危 三、影响范围 Linux kernel < 5.17
Linux 系统安全 - 严重 polkit pkexec 本地提权漏洞CVE-2021-4034)解决
weixin_42057187的博客
05-07 2548
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit权限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
Polkit pkexec本地特权提升漏洞CVE-2021-4034
热门推荐
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。还可以使用polk
Linux Polkit 权限提升漏洞CVE-2021-4034安全分析与修复指南
最新发布
weixin_43822401的博客
07-01 821
作为网络安全领域的专家,我对近期发现的影响Linux系统的Polkit权限提升漏洞CVE-2021-4034)进行了深入分析。Polkit,即PolicyKit,是一个Linux系统中用于权限管理的组件,该漏洞允许非特权用户通过Polkit的pkexec工具提升至root权限。本文将提供全面的技术分析和修复指南,帮助系统管理员和安全专家保护系统不受此漏洞影响。
RHSA-2022:0274: polkit pkexec 本地提权漏洞CVE-2021-4034
qq_40880022的博客
04-10 460
【代码】RHSA-2022:0274: polkit pkexec 本地提权漏洞CVE-2021-4034
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5746
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发现的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux pkexec高危漏洞 CVE-2021-4034修复
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修复
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
2021年,一个名为CVE-2021-4034提权漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地提权漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** PolkitLinux系统中用于管理特权操作的一个组件,它为非...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修复升级的 rpm 离线包
02-07
CVE-2021-4034,通常被称为“PwnKit”漏洞,是一个本地权限提升漏洞,存在于Polkit的pkexec组件中。该漏洞源于一个未初始化的内存区域,当恶意用户以非特权用户身份运行特定的Polkit进程时,可以利用此漏洞执行任意...
【PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在默认配置中利用该漏洞来获得脆弱主机上的完全的root...
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
CVE-2021-4034
02-06
CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root权限执行任意代码,从而实现本地提权。这个漏洞的严重性在于它无需用户交互,只需攻击者拥有对...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
然而,2021年,一个名为CVE-2021-4034的重大漏洞被发现,该漏洞允许本地攻击者通过利用Polkit中的一个未授权的命令执行路径来获取root权限,无需任何认证。这个漏洞影响了包括CentOS和RHEL 6在内的多个Linux发行版,...
polkit组件高危漏洞(CVE-2021-4034) redhat 6/7 升级包
02-14
综上所述,`polkit`组件的高危漏洞CVE-2021-4034Linux系统构成了重大威胁,特别是对于使用Red Hat 6和7的企业。及时安装官方发布的升级包是防止系统被利用的关键步骤。同时,配合其他安全措施,如系统监控和用户...
polkit-0.112-26.el7.x86-64【CVE-2021-4034
10-21
CVE-2021-4034,称为“PwnKit”,是Polkit中的一个严重本地权限提升漏洞。攻击者可以利用此漏洞在受影响的系统上获得root权限,即使他们只是以普通用户身份登录。这个漏洞存在于`pkexec`组件中,`pkexec`是Polkit的...
polkit pkexec 本地提权漏洞
sre救赎之路
05-04 943
2022年1月25日。
Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
小蓝枣的博客
02-15 1万+
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。 漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限。 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 如果是单机环境或上面命令执行失败的,可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 权限来规避漏洞风险。
Linux】修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
zclinux的博客
02-23 1687
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 root 权限,然后把你的系统重装成 windows 为什么PwnKit 漏洞提权 root ▲ 看到第三位的 s (set uid)权限没有,就
Linux Polkit 权限提升漏洞风险通告:CVE-2021-4034 漏洞详情及修复建议
Linux Polkit 权限提升漏洞是一种本地权限提升漏洞CVE-2021-4034),它存在于 Polkit 的 pkexec 应用程序中。Polkit一个用于在类 Unix 操作系统中控制系统范围权限的组件,它为非特权进程与特权进程提供了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值