热门标签
热门文章
- 1[深度学习-原理篇]什么是循环神经网络RNN与LSTM_rnn箭头
- 2数据结构---单链表_单链表加什么头文件
- 3mysql 主从复制原理
- 4生成式人工智能 - 本地windows 11 + PyCharm运行stable diffusion流程简述_sd-v1-4.ckpt 下载
- 5解决跨域配置问题:When allowCredentials is true, allowedOrigins cannot contain the special value
- 6FPGA工具_fpga编程软件
- 7dubbo和springcloud有什么异同?
- 8String和JSON相互转换_string转json
- 9使用 Spring Boot + WebSocket + RabbitMQ 构建聊天应用程序
- 102024年顶级算法-黑翅鸢优化算法(BKA)-详细原理(附matlab代码)
当前位置: article > 正文
CVE-2021-4034:pkexec本地提权_phexec提权
作者:一键难忘520 | 2024-08-19 01:35:20
赞
踩
phexec提权
影响范围
Polkit Pkexec
漏洞类型
本地权限提升
利用条件
影响范围应用
漏洞概述
Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯,控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程
Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统,它和sudo等程序不同,Polkit并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更精细的授权,这个漏洞是本地触发,只有在获得有限权限的前提下提升至 root。请大家综合考虑自己的业务影响做好升级工作
漏洞复现
测试环境:
编译EXP:
执行EXP:
漏洞EXP
https://github.com/Al1ex/CVE-2021-4034
安全建议
升级pkexec
参考连接
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/一键难忘520/article/detail/1000167
推荐阅读
- 1.pom.xml
[详细] -->赞
踩
相关标签
