2. 程式人生 > 其它 >Linux Polkit本地許可權提升漏洞復現(CVE-2021-4034)

Linux Polkit本地許可權提升漏洞復現(CVE-2021-4034)

阿新 發佈:2022-03-28

漏洞描述

Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

polkit 的 pkexec 存在本地許可權提升漏洞,已獲得普通許可權的攻擊者可通過此漏洞獲取root許可權。

影響範圍

影響版本:由於 polkit 為系統預裝工具,目前主流Linux版本均受影響。

修復版本:

CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.105-14.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

漏洞復現

1.下載CVE-2021-4034 漏洞利用POChttps://github.com/berdav/CVE-2021-4034

2.將下載好的POC放到本地虛擬機器Kali中,進行解壓,進入到CVE-2021-4034-main目錄,使用make命令,執行cve-2021-4034即可提權成功,獲取到root許可權。

 

相關推薦

Linux Polkit本地許可權提升漏洞復現CVE-2021-4034

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

Linux polkit本地許可權提升漏洞CVE-2021-4034

漏洞詳情 漏洞名稱:Linux polkit本地許可權提升漏洞CVE-2021-4034 漏洞標籤:存在EXP

Apache log4j2-RCE 漏洞復現CVE-2021-44228

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞漏洞利用無需特殊配置,

Apache Log4j2 lookup JNDI 注入漏洞復現CVE-2021-44228

今年的末尾水一篇部落格 漏洞簡介 Apache Log4j 2 是Java語言的日誌處理套件,使用極為廣泛。在其2.0到2.14.1版本中存在一處JNDI注入漏洞,攻擊者在可以控制日誌內容的情況下,通過傳入類似於${jndi:ldap://evil

S2-062_RCE漏洞復現CVE-2021-31805

一、漏洞描述 該漏洞是由於對S2-061(CVE-2020-17530的修復不完整,在Apache Struts 2.0.0-2.5.29版本範圍內,如果開發人員使用 %{xxx} 語法進行強制OGNL解析時,標籤的某些屬性仍然可被二次解析。當解析未經驗證的

polkit pkexec 本地提權漏洞CVE-2021-4034

漏洞描述 2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地提權漏洞 漏洞細節,

Apache Dubbo Provider預設反序列漏洞復現CVE-2020-1948

Apache Dubbo Provider預設反序列漏洞CVE-2020-1948 0x01 搭建漏洞環境 漏洞介紹 2020年06月23日, 360CERT監測發現Apache Dubbo 官方釋出了Apache Dubbo 遠端程式碼執行的風險通告,該漏洞編號為CVE-2020-1948,

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Jenkins-CI 遠端程式碼執行漏洞復現CVE-2017-1000353

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

Apache Shiro反序列化漏洞復現CVE-2016-4437

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

滲透測試--shiro-550漏洞復現CVE-2016-4437

漏洞概述 Apache Shiro 1.2.4及以前版本中,加密的使用者資訊序列化後儲存在名為remember-me的Cookie中。攻擊者可以使用Shiro的預設金鑰偽造使用者Cookie,觸發Java反序列化漏洞,進而在目標機器上執行任意命令。

Django GIS SQL注入漏洞復現CVE-2020-9402

漏洞概述: Django是Django基金會的一套基於Python語言的開源Web應用框架。該框架包括面向物件的對映器、檢視系統、模板系統等。 Django 1.11.29之前的1.11.x版本、2.2.11之前的2.2.x版本和3.0.4之前的3.0.x

vulhub漏洞復現-Django JSONField SQL注入漏洞復現 CVE-2019-14234

Django JSONField SQL注入漏洞復現 CVE-2019-14234 漏洞概述: Django通常搭配postgresql資料庫,而JSONField是該資料庫的一種資料型別。該漏洞的出現的原因在於Django中JSONField類的實現,Django的mode

Apache Solr 遠端命令執行漏洞復現CVE-2019-0193

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

docker逃逸漏洞復現CVE-2019-5736

漏洞概述 2019年2月11日,runC的維護團隊報告了一個新發現的漏洞,SUSE Linux GmbH高階軟體工程師Aleksa Sarai公佈了影響Docker, containerd, Podman, CRI-O等預設執行時容器runc的嚴重漏洞CVE-2019-5736。漏洞會對

Linux sudo許可權提升漏洞CVE-2021-3156復現

技術標籤:安全安全 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時,它將在命令引數

CVE-2021-3156Linux sudo許可權提升漏洞 復現

技術標籤:許可權提升提權網路安全CVE-2021-3156 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下

Linux的檔案許可權與目錄配置第六章

主要的角色分佈:使用者、使用者組、其他人的理解user group other特殊賬號root

Apache Struts 2遠端程式碼執行漏洞復現第三彈

Double Kill 0x00 漏洞概述 編號為CVE-2017-5638。 官方描述是: It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn\'t valid an exception is th

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現第五彈

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。