CVE-2021-4034:pkexec本地提权

最新推荐文章于 2025-10-11 21:10:02 发布
原创 最新推荐文章于 2025-10-11 21:10:02 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CVE-2021-4034 #pkexec本地提权 #Linux提权 #漏洞预警

PolkitPkexec存在本地权限提升漏洞,允许有限权限用户提升至root权限。此漏洞为本地触发,需先获得有限权限。建议升级pkexec以修复此漏洞。

影响范围

Polkit Pkexec

漏洞类型

本地权限提升

利用条件

影响范围应用

漏洞概述

Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯,控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程

Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统,它和sudo等程序不同,Polkit并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更精细的授权,这个漏洞是本地触发,只有在获得有限权限的前提下提升至 root。请大家综合考虑自己的业务影响做好升级工作

漏洞复现

测试环境:

编译EXP:

 执行EXP:

漏洞EXP

https://github.com/Al1ex/CVE-2021-4034

安全建议

升级pkexec

参考连接

PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pkexec (CVE-2021-4034) | Qualys Security Blog

漏洞复现】CVE-2021-4034 pkexec漏洞
李同學的安全圈
02-10 3195
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地漏洞pkexec应用程序是一个 setuid 工具,旨在允许非特用户根据预定义的策略以特用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
oscp备考,oscp系列——Djinn3靶场:ssti漏洞pkexec
2202_75361164的博客
02-20 513
oscp备考,oscp系列——Djinn3靶场:ssti漏洞pkexec难度简单偏上对于低限shell获取涉及:ssti漏洞对于pkexec
Polkit(CVE-2021-4034复现)
m0_62207170的博客
03-02 326
CVE-2021-4034复现
CVE-2021-4034 pkexec 本地”神洞”
hackzkaq的博客
01-27 4840
搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全-spider 其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc! Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。 这个易于利用的漏洞允许任何非特用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 限。 关于 Polkit pkexec for Linux Polkit(以前称
PwnKit漏洞复现:原理分析+环境搭建+渗透实践(CVE-2021-4034)
最新发布
mooyuan的网络安全博客
10-11 1389
PwnKit漏洞(CVE-2021-4034)是Polkit组件pkexec工具中的高危本地漏洞,影响多数Linux发行版。文章详细介绍了漏洞原理:pkexec处理环境变量时存在缺陷,可被利用执行任意代码获取root限。通过Vulhub搭建漏洞环境,使用SSH登录普通用户后,下载并编译PoC脚本,最终成功实现升至root。整个渗透过程包括环境准备、漏洞复现和验证,展示了该漏洞的稳定利用性。
通杀漏洞CVE-2021-4034原理和应用
qq_39641273的博客
06-14 569
CVE的英文全称是Common Vulnerabilities & Exposures(公共漏洞和暴露)。
漏洞复现】利用CVE-2021-4034Linux
weixin_46022776的博客
05-07 1179
CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
CVE-2021-4034漏洞
m0_57856283的博客
04-02 6059
01介绍 近日,国外安全团队发布安全公告,Linux Polkit被爆出漏洞,Polkit是Linux系统中的一个身份认证管理工具, 通过定义和审核限规则,实现不同优先级进程间的通讯,负责在系统层面进行限控制,而漏洞的主要原因则是 Polkit下的应用程序 pkexec 允许在非特用户根据预定义的策略以特用户身份运行命令。 影响版本如下: CentOS系列 CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.e...
CVE-2021-4034
02-06
CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root限执行任意代码,从而实现本地。这个漏洞的严重性在于它无需用户交互,只需攻击者拥有对...
CVE-2021-4034 pkexec本地漏洞分析
蚁景网安学院
02-21 1958
点击蓝字关注我们前言Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允...
漏洞利用 CVE-2021-4034-main.zip 漏洞
03-03
2021年,一个名为CVE-2021-4034漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** Polkit是Linux系统中用于管理特操作的一个组件,它为非...
[漏洞分析] CVE-2021-4034 PolKit本地分析
Breeze的博客
01-26 1万+
CVE-2021-4034 漏洞分析以及调试,附带调试docker环境以及测试EXP。
SUIDCVE-2021-4034漏洞全解析
02-22 2357
本篇是SUID系列文章的第三篇。建议大家按顺序先阅读前两篇铺垫。 第一篇我们讲解了SUID的基础知识,linux系统的用户、文件限与进程凭证。 第二篇我们讲解了SUID的原理,只要让具有SUID-root限的程序加载我们的so,我们就赢了。 第三篇我们来讲解CVE-2021-4034漏洞的原理以及利用过程。本文会按照下面主题进行分享: 什么是CVECVE-2021-4034介绍 漏洞分析 漏洞利用 漏洞修复 0x1 什么是CVECVE的英文全称是Common Vulnerab
CVE-2021-4034漏洞详细原理以及复现,polkit的pkexec中的本地漏洞
Ba1_Ma0的博客
04-11 6841
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
CVE-2021-4034漏洞复现
m0_66299232的博客
10-15 1947
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid限。./cve-2021-4034 //执行后,成功。
pkexec本地CVE-2021-4034)ubuntu18
千寻的博客
05-17 4123
Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 限)。polkit 的 pkexec application存在缓冲区错误漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。
Linux Polkit本地漏洞处理(CVE-2021- 4034
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-07 1万+
一、背景   安全部门近期发出安全预警示:常见发现版本的 CentOS、Ubuntu及Debian Linux系统中默认安装的Polkit工具集存在本地升的漏洞CVE-2021- 4034),目前漏洞利用代码已在互联网公开;    Linux Polkit工具集是Linux系统在安装过程中自带的系统工具集,其中包括大量运维常用工具。该工具集中的pkexec在特定情况下无法正确处理调用参数计数,因此会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,使自身从系统普通用户升至管理员限,对
CVE-2021-4034Linux Polkit 漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 3万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec
vulhub复现CVE-2021-4034
08-27
CVE-2021-4034 是一个影响 Linux 系统的严重本地漏洞,涉及 Polkit 的 pkexec 组件。该漏洞允许低限用户通过构造特定参数调用 pkexec 以实现本地,从而获得 root 限。Vulhub 平台通常供现成的 Docker 环境用于复现漏洞。 以下是在 Vulhub 中复现 CVE-2021-4034 漏洞的具体步骤: ### 准备环境 1. 确保系统中已安装必要的依赖环境,包括: - Docker - Docker Compose 2. 下载 Vulhub 项目到本地: ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. 进入 CVE-2021-4034 漏洞目录: ```bash cd vulhub/CVE-2021-4034 ``` ### 启动漏洞环境 1. 使用 Docker Compose 构建并启动容器: ```bash docker-compose up -d ``` 2. 检查容器是否成功运行: ```bash docker ps ``` 应该能看到一个名为 `cve-2021-4034` 的容器正在运行。 ### 验证漏洞存在性 1. 进入容器内部: ```bash docker exec -it cve-2021-4034 /bin/bash ``` 2. 在容器中验证是否存在漏洞- 检查 pkexec 版本: ```bash pkexec --version ``` - 如果版本号低于修复版本(如 0.105),则系统存在漏洞。 ### 利用漏洞 1. 编写或下载漏洞利用脚本,例如使用公开的 PoC 脚本: ```bash wget https://codeload.github.com/berdav/CVE-2021-4034/zip/refs/heads/main -O CVE-2021-4034.zip unzip CVE-2021-4034.zip cd CVE-2021-4034-main ``` 2. 编译并运行漏洞利用代码: ```bash make ./cve-2021-4034 ``` 如果漏洞存在,代码运行后应获得 root 限。 ### 验证成功 1. 检查当前用户限: ```bash id ``` 输出显示当前用户已具有 root 限,表明成功。 ### 修复建议 1. 升级系统中的 Polkit 包至修复版本(0.105 或更高): ```bash apt update && apt upgrade ``` 2. 验证升级后的 pkexec 版本: ```bash pkexec --version ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值