01 漏洞详情

CVE-2021-4034: Linux Polkit特权提升漏洞
CVE: CVE-2021-4034

组件: pkexec

漏洞类型: 特权提升

影响: 特权提升

简述: polkit 的 pkexec 实用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数，并最终尝试将环境变量作为命令执行。攻击者可以通过控制环境变量来利用这一点，从而诱导 pkexec 执行任意代码。利用成功后，会导致本地特权升级，非特权用户获得管理员权限。

02 影响版本

由于为系统预装工具，目前主流Linux版本均受影响。

03 漏洞复现

1.网上找到已有的payload上传至环境进行编译

2.执行编译好的payload文件，提权成功