【漏洞复现】CVE-2021-4034 pkexec提权漏洞

最新推荐文章于 2024-05-07 21:18:45 发布
最新推荐文章于 2024-05-07 21:18:45 发布
阅读量2.7k 收藏 7
点赞数 3
分类专栏: 漏洞复现 系统安全 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/122857987
版权

文章目录

声明

本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!!

一、漏洞概述

Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。
由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。
攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码,利用成功后,可导致非特权用户获得管理员权限。

二、影响范围

由于为系统预装工具(polkit),目前主流Linux版本系统均受影响

可以通过命令 rpm -qa polkit 查看版本信息

三、本地环境复现

环境: kali-linux-2021.4a-installer-amd64
POC: https://github.com/berdav/CVE-2021-4034
在这里插入图片描述
下载到kali中

git clone https://github.com/berdav/CVE-2021-4034.git
在这里插入图片描述
cd CVE-2021-4034/
make
./cve-2021-4034
在这里插入图片描述

提升至 root 权限!!!

四、修补建议

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu及Debian用户可参考以下链接:

https://ubuntu.com/security/CVE-2021-4034 
https://access.redhat.com/security/cve/CVE-2021-4034 
https://security-tracker.debian.org/tracker/CVE-2021-4034

打补丁或升级到安全的版本,也可以pkexec 中删除 SUID 位作为临时缓解措施。

安全版本
在这里插入图片描述

总结

当使用普通用户权限执行 pkexec 时,“GCONV_PATH”、“LD_PRELOAD” 等不安全的环境变量会被删除,但攻击者可以通过参数数组的越界读写漏洞,重新引入不安全的环境变量,进而构造利用链获取root权限。

漏洞原理深层剖析

请参考以下文章
->https://mp.weixin.qq.com/s/oRtXzf1HsHsqHK4DXfVtPg
->https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
->https://bbs.pediy.com/thread-271345.htm

李火火安全阁
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞CVE-2023-22809 sudo漏洞
hack0919的博客
05-20 1211
漏洞等级:高危
CVE-2021-4034 pkexec存在本地漏洞
ce666666的博客
02-14 3737
漏洞简介 开发Linux桌面软件,需要用到其他用户身份执行操作,通常为root用户。一般使用sudo命令,也可以是polkit。 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后加要执行的命令(具有root限)。 pkexec:以其他用户身份执行命令 命令:pkexec [--version][--help] 漏洞原理
自我升指南(一) 阿里云pkexec 中的本地漏洞 (CVE-2021-4034)
猫轻王的博客
04-19 2817
Polkit本地漏洞CVE-2021-4034)的漏洞的比较突然,没办法预料,那么就需要我们时常关注业内新闻,经常管理查看自己的服务器,以防止他人恶意的攻击或其他方式影响服务器与网站的正常工作。
cve-2021-4034漏洞检测脚本
02-13
适用于redhat发行版linux及同内核的centos系列linux
漏洞】利用CVE-2021-4034对Linux
weixin_46022776的博客
05-07 271
CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8927
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞在前渗透测试(七)中体,记录自己学习过程。
Linux Polkit本地漏洞处理(CVE-2021- 4034)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,示:常见发版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户升至管理员限,对
CVE-2021-4034:Linux Polkit 漏洞及修
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发存在的本地漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec
cve-2021-4034修方法
段帅星的博客
01-29 9623
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后要执行的命令(具有 root 限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特用户在易受攻击的主机上获得 root 特。Qualys 安全研究人员已经能
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实,广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而,OpenSSH 也存在一些安全漏洞,其中之一就是资源管理错误漏洞(CVE-2021-...
Linux pkexec高危漏洞 CVE-2021-4034修
02-10
polkit rpm包 执行rpm -Uvh polkit-0.112-26.el7_9.1.x86_64.rpm 即可修
漏洞利用 CVE-2021-4034-main.zip 漏洞
03-03
**漏洞详解:CVE-2021-4034** 在IT安全领域,漏洞是一种非常重要的安全威胁,它允许攻击者通过利用系统中的特定弱点,升其在系统中的限,从普通用户身份升级到管理员或root限。这种行为可能导致数据...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-4034】Linux Polkit 漏洞及修
Mr_atopos的博客
06-16 3092
CVE-2021-4034 漏洞及修
SUIDCVE-2021-4034漏洞全解析
02-22 1956
本篇是SUID系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID的基础知识,linux系统的用户、文件限与进程凭证。 第二篇我们讲解了SUID的原理,只要让具有SUID-root限的程序加载我们的so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVE? CVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞 0x1 什么是CVE? CVE的英文全称是Common Vulnerab
CVE-2021-4034】 漏洞详细原理以及,polkit的pkexec中的本地漏洞
Ba1_Ma0的博客
04-11 5698
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034漏洞
热门推荐
weixin_42618425的博客
01-26 2万+
CVE-2021-4034漏洞 CVE-2021-4034漏洞描述 最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地漏洞,任何非特本地用户可通过此漏洞获取root限。目前该漏洞PoC已公开。 影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el
CVE-2021-34527漏洞
最新发布
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务中的安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值