CVE-2021-4034: Linux Polkit特权提升漏洞
CVE: CVE-2021-4034组件: pkexec
漏洞类型: 特权提升
影响: 特权提升
简述: polkit 的 pkexec 实用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过控制环境变量来利用这一点,从而诱导 pkexec 执行任意代码。利用成功后,会导致本地特权升级,非特权用户获得管理员权限。
02 影响版本
由于为系统预装工具,目前主流Linux版本均受影响。
03 漏洞复现
1.网上找到已有的payload上传至环境进行编译
2.执行编译好的payload文件,提权成功
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
test_707
发表于 2022-2-8
复现出来了,感谢大佬分享
评论列表
加载数据中...
乐伟超
发表于 2022-2-9
大佬这不给他分析一波原理?
评论列表
加载数据中...