CVE-2021-4034 漏洞复现

real_plot   ·   发表于 2022-01-30 00:02:18   ·   学习杂记

01 漏洞详情

CVE-2021-4034: Linux Polkit特权提升漏洞
CVE: CVE-2021-4034

组件: pkexec

漏洞类型: 特权提升

影响: 特权提升

简述: polkit 的 pkexec 实用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过控制环境变量来利用这一点,从而诱导 pkexec 执行任意代码。利用成功后,会导致本地特权升级,非特权用户获得管理员权限。

02 影响版本

由于为系统预装工具,目前主流Linux版本均受影响。

03 漏洞复现

1.网上找到已有的payload上传至环境进行编译

2.执行编译好的payload文件,提权成功

打赏我,让我更有动力~

2 条回复   |  直到 2022-2-9 | 1141 次浏览

test_707
发表于 2022-2-8

复现出来了,感谢大佬分享

评论列表

  • 加载数据中...

编写评论内容

乐伟超
发表于 2022-2-9

大佬这不给他分析一波原理?

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.