Linux Polkit本地权限提升漏洞(CVE-2021-4034)复现

最新推荐文章于 2024-05-07 21:18:45 发布
最新推荐文章于 2024-05-07 21:18:45 发布
阅读量3.3k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/122892832
版权

文章目录

漏洞描述

CVE编号:CVE-2021-4034

Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。
polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。

部分影响版本

CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu 20.04 LTS:policykit-1-0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1-0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1-0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1-0.105-4ubuntu3.14.04.6+esm1

复现演示

环境(现已获取webshell,apache权限),根据内核版本和polkit版本(可通过命令apt policy policykit-1或rpm -q polkit查看)可知,当前环境存在漏洞。
在这里插入图片描述
下载CVE-2021-4034 漏洞利用POC https://github.com/berdav/CVE-2021-4034,将文件上传到目标主机
在这里插入图片描述
使用nc接收目标服务器shell
在这里插入图片描述
解压文件,并进入CVE-2021-4034-main目录,使用make命令进行编译
在这里插入图片描述
进入到POC目录,给予cve-2021-4034执行权限
在这里插入图片描述
执行cve-2021-4034,权限已升级为root权限
在这里插入图片描述

修复建议

  1. 修改 pkexec的权限:chmod 0755 /usr/bin/pkexec
  2. 及时升级到最新安全版本
网络安全练习生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析CVE-2021-4034及漏洞
m0_67105288的博客
02-17 1786
深入分析CVE-2021-4034及漏洞
漏洞CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2739
文章目录声明一、漏洞概述二、影响范围三、本地环境四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
漏洞】利用CVE-2021-4034对Linux提权
最新发布
weixin_46022776的博客
05-07 256
CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授权用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
Linux Polkit本地权限提升漏洞处理(CVE-2021- 4034)
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-07 1万+
一、背景   安全部门近期发出安全预警,提示:常见发版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地权限提升漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户权限提升至管理员权限,对
CVE-2021-4034】 漏洞详细原理以及polkit的pkexec中的本地提权漏洞
Ba1_Ma0的博客
04-11 5679
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并提供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修升级的 rpm 离线包
05-15
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS 6 系统上修升级的 rpm 离线包
CVE-2021-4034 polkit本地权限提升[pkexec权限问题]
01-27
polkit 的 pkexec 中发的一个权限提升漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 CentOS 7 polkit-0.112-26.el7_9.1.x86_64 不受影响。
Linux Polkit 权限提升漏洞CVE-2021-4034)CentOS 7和Centos 6修升级的 rpm 离线包
02-08
然而,2021年发了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修升级的 rpm 离线包
02-09
然而,2021年,一个名为CVE-2021-4034的重大漏洞被发,该漏洞允许本地攻击者通过利用Polkit中的一个未授权的命令执行路径来获取root权限,无需任何认证。这个漏洞影响了包括CentOS和RHEL 6在内的多个Linux发行版,...
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级 rpm包
01-28
polkit-0.96-11.el6_10.2 x86版本 支持centos6升级
polkit-0.96-11.el6_10.2.x86_64.rpm离线升级包下载(Polkit漏洞CentOS6修升级包)
02-09
CentOS 6.X版本专用 升级命令: rpm -Uvh polkit-0.96-11.el6_10.2.x86_64.rpm 或yum localinstall -y polkit-0.96-11.el6_10.2.x86_64.rpm 参考链接: https://ubuntu.com/security/CVE-2021-4034 https://access.redhat.com/security/cve/CVE-2021-4034 https://security-tracker.debian.org/tracker/CVE-2021-4034 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt
polkit升级包新版本
07-14
补丁
CVE-2021-3560-POLKIT本地提权漏洞
「鸿渐之翼」的博客
07-22 2060
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 Polkit 0.105-26 0.117-2 - Local Privilege Escalation Exploit! Tested on Ubuntu20.10 Linux localhost 啟明星辰漏洞簡介 Polkit是许多Linux 发行版上默认安装的系统服务,它被systemd使用,所以任何使用systemd的Linux发行版都会使用polkit。 2021年06月03日,RedHat发布安全公告,修Linux Po
CVE-2021-40444漏洞详细
weixin_51203422的博客
09-14 1万+
2021年9月8日,微软官方发布了MSHTML组件的风险通告(漏洞编号:CVE-2021-40444),未经身份验证的攻击者可以利用该漏洞在目标系统上远程执行代码。微软官方表示已经监测到该漏洞存在在野利用。 1、漏洞详情: Microsoft MSHTML远程代码执行漏洞 CVE-2021-40444 严重级别:严重 CVSS:8.8 被利用级别:检测到利用 危害:未经身份验证的攻击者可以利用该漏洞在目标系统上执行代码。 在野利用:微软表示已经发攻击者利用此漏洞。在Office文档中添...
CVE-2021-41379
有一个恶魔的博客
11-25 3481
CVE-2021-41379 参考链接: https://www.secrss.com/articles/36413 POC地址 漏洞影响 本地攻击者可以利用此漏洞获取SYSTEM权限漏洞环境:win10 截图: 处置建议 1、关注安全通告获取微软最新修补信息。 2、可以关闭MicrosoftEdgeElevationService服务能够缓解一部分的漏洞利用 具体操作: win+R,输入services.msc 找到MicrosoftEdgeElevationService服务,将启动类型改为
CNVD-2021-14544 漏洞
尐猴子君ii的博客
03-28 4359
大四的生活忙忙碌碌,在绿盟实习和忙毕设,让我划水A了半年,今天写一下最近申请零组文库邀请码,提交的文章叭. 贵有恒何必三更眠五更起,最无益只怕一日曝十日寒 话不多说,快上车。 海康威视流媒体管理服务器任意文件读取(CNVD-2021-14544) 1.漏洞说明 海康威视是以视频为核心的智能物联网解决方案和大数据服务提供商。 杭州海康威视系统技术有限公司流媒体管理服务器存在弱口令漏洞和任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 2.影响版本 杭州海康威视数字技术股份有限公司 流媒体管理服务器 V2
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9189
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
cve-2021-43734
08-12
根据引用中提供的数据,关于CVE-2021-43734漏洞的安全版本为: - CentOS 6:polkit-0.96-11.el6_10.2 - CentOS 7:polkit-0.112-26.el7_9.1 - CentOS 8.0:polkit-0.115-13.el8_5.1 - CentOS 8.2:polkit-0.115-11....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值