热门标签
热门文章
- 1【视频讲解】Xgboost、ARIMA 和 Prophet对国际牛肉市场市场份额数据、比特币价格时间序列预测
- 2【开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位网友补充完善_安卓 好用的三方库
- 3在linux环境下搭建hadoop_linux搭建mapreduce
- 4建网站域名哪里申请?
- 5在 Spring Boot 中配置 Tomcat 监听多个端口
- 6typescript 贪吃蛇_typescript贪吃蛇--食物逻辑代码(3)
- 7【实战】智谱清影-CogVideoX-2b-部署与使用_cogvideox 部署
- 8大模型RAG实战|向量数据库:Elasticsearch实现混合检索(附完整代码)_es做向量和关键词混合检索
- 9深入浅出块I/O子系统(四)请求处理过程
- 10You should consider upgrading via the 'pip install --upgrade pip' command
当前位置: article > 正文
Linux Polkit权限提升漏洞(CVE-2021-4034)_linux polkit0.113-5.24.1
作者:笔触狂放9 | 2024-08-19 01:31:06
赞
踩
linux polkit0.113-5.24.1
漏洞描述
Linux Polkit权限提升漏洞(CVE-2021-4034)是由于pkexec无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root权限。
漏洞影响版本
由于为系统预装工具,目前主流Linux版本均受影响。
安全版本
CentOS系列
- CentOS 6:polkit-0.96-11.el6_10.2
- CentOS 7:polkit-0.112-26.el7_9.1
- CentOS 8.0:polkit-0.115-13.el8_5.1
- CentOS 8.2:polkit-0.115-11.el8_2.2
- CentOS 8.4:polkit-0.115-11.el8_4.2
Ubuntu系列
- Ubuntu 20.04 LTS:policykit-1 -0.105-26ubuntu1.2
- Ubuntu 18.04 LTS:policykit-1 - 0.105-20ubuntu0.18.04.6
- Ubuntu 16.04 ESM:policykit-1 -0.105-14.1ubuntu0.5+esm1
- Ubuntu 14.04 ESM:policykit-1 -0.105-4ubuntu3.14.04.6+esm1
漏洞复现
漏洞检测
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/1000122
推荐阅读
相关标签
