关于polkit pkexec 本地提权漏洞(CVE-2021-4034)的漏洞验证。

原创 已于 2025-02-08 14:33:39 修改 · 1.3k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #服务器 #安全 #linux

于 2025-02-08 14:16:39 首次发布

 注:本文仅供学习使用,勿利用作恶意攻击行为。

Polkit(PolicyKit)是类Unix系统中一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯。pkexec是Polkit开源应用框架的一部分,可以使授权非特权用户根据定义的策略以特权用户的身份执行命令。该漏洞是由于pkexec 没有正确处理调用参数,导致将环境变量作为命令执行,攻击者可以通过构造环境变量的方式,诱使pkexec执行任意代码使得非特权本地用户获取到root的权限。

一、漏洞原理:

  • Polkit (PolicyKit) 是一个在许多 Linux 系统上用于授权非特权用户执行管理任务的框架。它允许系统管理员定义哪些用户可以执行特定的管理任务。Polkit 常常与图形界面工具、桌面环境、服务管理等一起使用,允许用户在没有完全 root 权限的情况下执行一些系统管理操作。
  • pkexec 是 Polkit 提供的一个工具,用于在命令行界面执行具有管理员权限的命令。pkexec 提供了一种机制,允许非特权用户请求执行需要管理员权限的命令。

原理:

由 Polkit 的 pkexec 工具中的设计缺陷引起的。漏洞的根本问题在于 程序没有正确验证和处理用户的输入,允许攻击者利用环境变量或输入数据对程序进行操控,最终获得root权限。

二、原理详细分析:

1、环境变量注入

pkexec 在执行过程中会受环境变量的影响,特别是 变量。当 pkexec 执行时,它没有充分地验证用户的环境变量,尤其是 环境变量。这使得攻击者可以通过设置 变量,指定恶意的可执行文件路径,并使得 pkexec 执行这些恶意文件。PATHPATHPATH例如,攻击者可以通过以下方式进行操作:改变当前目录并设置恶意程序的路径。

设置 环境变量,让 pkexec 执行攻击者指定的恶意文件,而不是系统的合法程序。PATH

2、setuid 问题

pkexec 是以 root 权限运行的,它利用了 setuid(设置用户ID)机制来提升权限。setuid 允许程序在执行时以指定的用户(通常是 root)身份运行。然而,pkexec 对某些环境变量的处理不当,使得攻击者能够通过环境变量和系统中的一些配置文件控制程序的执行流程。

3、其他潜在的安全缺陷

权限检查不严密:p kexec 在某些情况下没有正确检查用户的权限或没有进行足够的身份验证,这使得攻击者有机会绕过本应存在的权限控制。

文件访问控制不当:p kexec 程序在执行一些操作时,可能错误地依赖用户可访问的文件或路径,从而导致潜在的路径遍历攻击,允许攻击者覆盖系统文件。

三、漏洞影响范围:

Debain stretch policykit-1 < 0.105-18+deb9u2

Debain buster policykit-1 < 0.105-25+deb10u1

Debain bookworm, bullseye policykit-1 < 0.105-31.1

Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1

Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)

Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)

Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 <0.105-20ubuntu0.18.04.6)

Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 <0.105-14.1ubuntu0.5+esm1)

Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 <0.105-4ubuntu3.14.04.6+esm1)

CentOS 6 polkit < polkit-0.96-11.el6_10.2

CentOS 7 polkit < polkit-0.112-26.el7_9.1

CentOS 8.0 polkit < polkit-0.115-13.el8_5.1

CentOS 8.2 polkit < polkit-0.115-11.el8_2.2

CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

四、利用条件:

攻击者需要一个本地用户权限

恶意文件需要可执行权限

五、验证过程

首先查看用户权限:

id

为普通用户,无root权限。

获取测试文件至当前目录,需gcc编译(测试文件地址:https://github.com/arthepsy/CVE-2021-4034

 vim cve-2021-4034-poc.c
 gcc cve-2021-4034-poc.c -o exp

编译后得到exp文件,./exp执行文件即可

id查看当前用户权限

已提权为root权限。

六、修复建议:

CentOS 用户可采用如下命令升级到安全版本或更高版本:

yum clean all && yum makecache
yum update polkit -y

验证修复,通过以下命令可查看 Polkit 是否为安全版本:

rpm -qa polkit

Ubuntu 用户可采用如下命令升级至安全版本或更高版本:

sudo apt-get update
sudo apt-get install policykit-1

验证修复,通过以下命令可查看 Polkit 是否为安全版本:

dpkg -l policykit-1

Lisoning
关注
CVE-2021-4034 pkexec 本地”神洞”
hackzkaq的博客
01-27 4848
搜索公众号:白帽子左一,每天更新技术干货! 作者:掌控安全-spider 其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc! Qualys 研究团队在 polkitpkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。 这个易于利用的漏洞允许任何非特用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 限。 关于 Polkit pkexec for Linux Polkit(以前称
Linux Polkit的一个本地漏洞(cve-2021-4034)
weixin_44654338的博客
03-15 5248
描述: 在 polkitpkexec 工具程序中发现了一个本地限升级漏洞pkexec 工具程序是一个 setuid 工具,旨在允许非特用户根据预定义的策略以特用户身份运行命令。当前的 pkexec 版本会错误处理调用参数,导致尝试以命令形式执行环境变量。攻击者可以利用这个安全漏掉,通过精心设计一组环境变量导致 pkexec 执行任意代码。当成功执行后,就会在目标系统中导致本地升级,并可以使用户获得管理限。 ...
PwnKit漏洞复现:原理分析+环境搭建+渗透实践(CVE-2021-4034)
最新发布
mooyuan的网络安全博客
10-11 1455
PwnKit漏洞(CVE-2021-4034)Polkit组件pkexec工具中的高危本地漏洞,影响多数Linux发行版。文章详细介绍了漏洞原理:pkexec处理环境变量时存在缺陷,可被利用执行任意代码获取root限。通过Vulhub搭建漏洞环境,使用SSH登录普通用户后,下载并编译PoC脚本,最终成功实现升至root。整个渗透过程包括环境准备、漏洞复现和验证,展示了该漏洞的稳定利用性。
Linux Polkit漏洞风险(CVE-2021-4034
DN三叶草的博客
12-15 480
如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施。
Linux 系统安全 - 严重 polkit pkexec 本地漏洞CVE-2021-4034)解决
weixin_42057187的博客
05-07 3072
解决建议 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 无法升级软件修复包的,可使用以下命令删除pkexec的SUID-bit限来规避漏洞风险: chmod 0755 /usr/bin/pkexec 示例: ll /usr/bin/pkexec -rwsr-xr-x 1 root root /usr/bin/pkexec chmod 0755 /usr/bin/pkexec ll /usr/bin/pkexec -rwxr-xr-x 1 root root /us
Polkit pkexec本地漏洞CVE-2021-4034
热门推荐
江左盟的博客
01-27 2万+
简介 Qualys 研究团队在 polkit (原名PolicyKit)的 pkexec 中发现了一个本地漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root限。 关于 Polkit pkexec for Linux Polkit(原名PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。还可以使用polk
Polkit漏洞(CVE-2021-4034)利用及修复
zhongxj183的博客
02-16 1万+
Polkit本地漏洞(CVE-2021-4034)利用及修复 文章目录Polkit本地漏洞(CVE-2021-4034)利用及修复漏洞说明危害等级影响版本修复版本漏洞利用漏洞修复升级polkit版本临时修复方案-调整pkexec限意见反馈 漏洞说明 2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地漏洞漏洞细节,polkit pkexec 中对命令行参数处理有误,导致参数注入,能够导致本地pkexec应用程序为Lin
精选资源
CVE-2021-4034
02-06
CVE-2021-4034,也被称为“Pwnkit”,是Linux操作系统中的一个严重安全漏洞,该漏洞影响了pkexec工具,允许攻击者以root限执行任意代码,从而实现本地。这个漏洞的严重性在于它无需用户交互,只需攻击者拥有对...
Linux Polkit漏洞复现(CVE-2021-4034
IerkeU的博客
04-02 947
CVE-2021-4034Linux Polkit漏洞
精选资源
漏洞利用 CVE-2021-4034-main.zip 漏洞
03-03
2021年,一个名为CVE-2021-4034漏洞引起了广泛的关注,这个漏洞被称为"Polkit本地漏洞",主要影响Linux操作系统。 **Polkit(原名PolicyKit)** PolkitLinux系统中用于管理特操作的一个组件,它为非...
polkit pkexec 本地漏洞CVE-2021-4034)问题修复(CentOS8.5可用)
xiaoqihshw的博客
07-03 1229
CVE-2021-4034 是存在于 Linux 系统 polkit 组件中的一个高危本地漏洞,也被称为 “PwnKit”。攻击者可利用 pkexec 在默认配置下,通过构造恶意环境变量,执行任意代码并获取 root 限。该漏洞无需限或交互,影响范围广,存在已久(自 2009 年起),被广泛认为是近年来最严重的本地漏洞之一。及时修复至关重要。
polkit pkexec 本地漏洞
sre救赎之路
05-04 1236
2022年1月25日。
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 漏洞
Wiofgb的博客
10-06 2389
【vulhub系列】CVE-2021-4034 Polkit `pkexec` 漏洞
服务器polkit pkexec 本地漏洞CVE-2021-4034)修复
灵壹Eli的博客
08-01 546
服务器polkit pkexec 本地漏洞CVE-2021-4034)遇到漏洞
CVE-2021-4034漏洞详细原理以及复现,polkitpkexec中的本地漏洞
Ba1_Ma0的博客
04-11 6874
简介 一个隐藏了12年的危险漏洞,利用的是polki的pkexec,它是一个 SUID 根程序,默认安装在每个主要的 Linux 发行版 Null 当你在linux下要查看文件时,运行列如像cat这样的程序,并供test.txt作为参数 所以整个参数数组看起来如下: cat test.txt 0 1 cat是第一个参数索引’0’,第一个参数通常是程序本身的名称,在我们的例子中它是cat 第二个参数是我们刚刚供带有索引’1’的test.txt的文件名,这些都是字符串 但是在内存中,过程看起来像
Linux 系统安全 - 近期发现的 polkit pkexec 本地漏洞(CVE-2021-4034)修复方案
小蓝枣的博客
02-15 1万+
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地漏洞细节。 漏洞描述: polkit pkexec 中对命令行参数处理有误,参数注入能够使非特用户在有漏洞的主机上获取完全 root 限。 修复方式一: yum update polkit 命令更新解决问题。 修复方式二: 如果是单机环境或上面命令执行失败的,可以通过 chmod 0755 /usr/bin/pkexec 命令删除 SUID-bit 限来规避漏洞风险。
CVE-2021-4034 Linux Polkit pkexec漏洞
god_Zeo的安全博客
01-26 5062
0x01 CVE-2021-4034 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中系统范围限的组件,它为非特进程与特进程的通信供了一种有组织的方式。pkexecPolkit开源应用框架的一部分,它负责协商特进程和非特进程之间的互动,允许授用户以另一个用户的身份执行命令,是sudo的替代方案。 1月25日,研究人员公开披露了在 polkitpkexec 中发现的一个漏洞CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux
polkit pkexec 本地漏洞修复方案
qq_34253002的博客
02-18 2012
6、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS的用户可通过apt update policykit-1升级修复,Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;2、CentOS 7的用户可通过yum update polkit升级修复(云安全中心Linux软件漏洞已支持检测修复),Centos 5、6、8官方已终止生命周期 (EOL)维护,建议停止使用;
Linux漏洞CVE-2021-4034及其利用脚本解析
资源摘要信息:"【PwnKit】CVE-2021-4034-Linux脚本" 知识点详细说明: 1. 漏洞概述 CVE-2021-4034,也被称为PwnKit,是一个影响广泛且严重安全漏洞,存在于polkitpkexec工具中。polkit(PolicyKit)是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值