Linux Polkit Polkit本地权限提升漏洞(CVE-2021-4034)
2022/2/7 7:12:32
本文主要是介绍Linux Polkit Polkit本地权限提升漏洞(CVE-2021-4034),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
0x01 前言
polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。
漏洞利用难度低,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏洞。
0x02 POC
https://github.com/berdav/CVE-2021-4034
0x03 漏洞复现
1.创建一个低权限用户
创建低权限用户ceshi
adduser ceshi
为test用户设置一个密码
passwd ceshi
使用新创建的ceshi用户进行ssh连接
2.下载POC,将POC解压缩并进入解压缩后的文件夹中
https://github.com/berdav/CVE-2021-4034
3.使用make命令编译为可执行文件
make
4.可通过root权限执行任意命令
0x04 参考连接
https://blog.csdn.net/qq_32261191/article/details/122711926
https://www.adminxe.com/3216.html
这篇关于Linux Polkit Polkit本地权限提升漏洞(CVE-2021-4034)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-03-30[译]漫画SELinux概念
- 2024-03-29linux 移动文件
- 2024-03-28linux .so file
- 2024-03-28Linux 磁盘管理
- 2024-03-28Linux学习笔记(十三)磁盘管理(一):磁盘分区
- 2024-03-26linux 创建 文件
- 2024-03-25使用SecureCRT对Linux vim进行颜色设置
- 2024-03-202019-2020-12 20199317 《Linux内核原理与分析》 第十二周作业
- 2024-03-20Linux运维的第二周总结
- 2024-03-13how to count number of directories in linux