Linux Polkit Pkexec本地权限提升漏洞（CVE-2021-4034）

0x01 前言

polkit （原名PolicyKit）的 pkexec 中存在本地特权提升漏洞，该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。

漏洞利用难度低，最早引入问题的 commit 来自 2009 年，影响版本范围远超去年的 sudo 漏洞。

0x02 POC

https://github.com/berdav/CVE-2021-4034

0x03 漏洞复现

1.创建一个低权限用户
创建低权限用户ceshi

adduser ceshi

为test用户设置一个密码

passwd ceshi

使用新创建的ceshi用户进行ssh连接

2.下载POC，将POC解压缩并进入解压缩后的文件夹中

https://github.com/berdav/CVE-2021-4034

3.使用make命令编译为可执行文件

make

4.可通过root权限执行任意命令

0x04 参考连接

https://blog.csdn.net/qq_32261191/article/details/122711926
https://www.adminxe.com/3216.html

posted @ 2022-02-06 21:26 追得上的梦想阅读(429) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· （CVE-2022-23131）ZABBIX绕过 SAML SSO 身份验证

· windows权限维持

· Linux polkit本地权限提升漏洞（CVE-2021-4034）

· Linux Polkit的一个本地提权漏洞(cve-2021-4034)

· Linux polkit本地权限提升漏洞（CVE-2021-4034）

阅读排行：
· 单线程的Redis速度为什么快？
· 展开说说关于C#中ORM框架的用法！
· Pantheons：用 TypeScript 打造主流大模型对话的一站式集成库
· SQL Server 2025 AI相关能力初探
· 为什么退出登录或修改密码无法使 token 失效

公告

昵称：追得上的梦想
园龄： 5年2个月
粉丝： 19
关注： 8

+加关注

2025年3月

日

一

二

三

四

五

六

Paper_airplane

Linux Polkit Pkexec本地权限提升漏洞（CVE-2021-4034）

0x01 前言

0x02 POC

0x03 漏洞复现

0x04 参考连接

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论