首页 漏洞

一、漏洞详情

组件: pkexec
漏洞类型: 特权提升
影响: 特权提升
简述: polkit 的 pkexec 实用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过控制环境变量来利用这一点,从而诱导 pkexec 执行任意代码。利用成功后,会导致本地特权升级,非特权用户获得管理员权限。

二、影响版本

由于为系统预装工具,目前主流Linux版本均受影响。

三、复现过程

1.poc地址:https://github.com/arthepsy/CVE-2021-4034

2.建议是用kali 直接编译
编译过程

3.测试环境为:Centos Linux 7 (Core)
复现成功

四、修复

目前各Linux发行版官方均已给出安全补丁,建议用户尽快升级至安全版本,或参照官方说明措施进行缓解,CentOS、Ubuntu及Debian用户可参考以下链接:
https://ubuntu.com/security/CVE-2021-4034
https://access.redhat.com/security/cve/CVE-2021-4034
https://security-tracker.debian.org/tracker/CVE-2021-4034

无标签
版权属于:classic0796
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
文章评论
目录