"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

手把手教你漏洞复现之CVE-2021-4034|附复现过程视频

2022-3-26 20:42| 发布者: admin| 查看: 361| 评论: 0|原作者: 余生安全团队

摘要: 与余生安全团队无关!如有侵权,请联系后台进行删除.转载请注明出处,感谢!CVE-2021-40341.漏洞概述2022年2月中旬,国外...

声明:该文章仅供安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿在非授权状态下对其他站点进行测试,如产生任何后果皆由读者本人承担,与余生安全团队无关!

如有侵权,请联系后台进行删除。转载请注明出处,感谢

CVE-2021-4034

2022 年 2 月中旬,国外安全团队发布公告称,Polkit 中的 pkexec 组件存在本地权限提升漏洞 (CVE-2021-4034),Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件,存在漏洞版本的 pkexec 组件无法正确处理调用参数计数,并会尝试将环境变量作为命令执行。攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功后,可导致非特权用户获得管理员权限。

Ubuntu 系列:

  • Ubuntu 21.10 (Impish Indri) policykit-1  < 0.105-31ubuntu0.1
  • Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)
  • Ubuntu 20.04 LTS (Focal Fossa) policykit-1  < 0.105-26ubuntu1.2)
  • Ubuntu 18.04 LTS (Bionic Beaver) policykit-1  < 0.105-20ubuntu0.18.04.6)
  • Ubuntu 16.04 ESM (Xenial Xerus) policykit-1  < 0.105-14.1ubuntu0.5+esm1)
  • Ubuntu 14.04 ESM (Trusty Tahr) policykit-1  < 0.105-4ubuntu3.14.04.6+esm1)

Debian 系列:

  • Debain stretch policykit-1 < 0.105-18+deb9u2
  • Debain buster policykit-1 < 0.105-25+deb10u1
  • Debain bookworm, bullseye policykit-1 < 0.105-31.1

CentOS 系列:

  • CentOS 6 polkit < polkit-0.96-11.el6_10.2
  • CentOS 7 polkit < polkit-0.112-26.el7_9.1
  • CentOS 8.0 polkit < polkit-0.115-13.el8_5.1
  • CentOS 8.2 polkit < polkit-0.115-11.el8_2.2
  • CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

漏洞编号:CVE-2021-4034

CVSS 评分:7.8

漏洞危害:高危。

测试环境如下:

步骤一:编译 exp 文件。CVE-2021-4034: https://github.com/berdav/CVE-2021-4034

make

步骤二:运行 exp 文件并获得 root 权限。

下面是复现视频,切记不可用于违法犯罪。


建议受影响用户参照官方安全通告升级到安全版本或更高版本。

  • 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的安全告知:https://www.xway.cn/bug/vulnerability.php?id=70

  • 【安全通报】Linux Polkit本地权限提升漏洞 (CVE-2021-4034):https://nosec.org/home/detail/4959.html


关注我们,微信公众号:余生安全团队。




上一篇:一本多达110页的Android小白渗透测试流程&操作指南!|文末附下载链接
下一篇:原创|java安全-java动态代理

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.15.202.169,GMT+8, 2024-12-29 06:18 , Processed in 0.272922 second(s), 47 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部