热门标签
热门文章
- 11-6 AUTOSAR工具链_autosar开发工具链
- 2线程池(三)----ThreadPoolTaskExecutor的提交方法execute和submit_threadpooltaskexecutor.submit
- 3AI助力软件工程师高效工作:8款神器助你优化工作流程
- 4IDC预测,中国软件定义计算市场规模持续扩大,到2027年市场规模将达到41.4亿美元_软件定义计算软件市场
- 5微信小程序 自定义 阿里巴巴矢量图标库 svg_小程序自定义图标
- 6阿里深度学习实践_马泽君 阿里巴巴
- 7Git 单文件上传大小限制
- 8Git小乌龟(TortoiseGit) 简单提交代码到github_tortoise提交代码
- 9微信小程序里使用SVG矢量图标方法_wx.previewimage 加载svg格式地址
- 10Attention注意力机制–原理与应用_高维向量和高维数组可以直接用attention机制融合吗
当前位置: article > 正文
CVE-2021-4034漏洞_cve20214034
作者:人工智能uu | 2024-08-19 01:31:12
赞
踩
cve20214034
1.基本原理:Linux中自带的polkit授权管理器,类似于sudo,它允许用户以另一个用户的身份来执行命令。漏洞源于其中的一个工具pkexec,具体详情来自CVE-2021-4034漏洞原理解析_cve-2021linux简单漏洞环境搭建和漏洞利用-CSDN博客
2.漏洞复现:
1.从GitHub上下载已有的CVE-2021-4034-main.zip压缩包,然后复制进centos7,通过在终端输入命令:“unzip CVE-2021-4034-main.zip”对该文件进行解压。GitHub地址:https://github.com/berdav/CVE-2021-4034
2.cd进入CVE-2021-4034-main,会发现有一个makefile。
3.利用源码安装,输入命令:make,来安装cve-01-4034
4.ls查看安装结果。
5.就可以进行本地提权。输入执行命令:“./cve-2021-4034”,就可以进入root权限,通过whoami来查看是否为root用户。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/人工智能uu/article/detail/1000124
推荐阅读
相关标签
