热门标签
热门文章
- 1STM32F103过零法测任意交流信号频率(小于40K)_stm32过零检测
- 2[LeetCode] Employee Free Time 职员的空闲时间
- 3腾讯云轻量云服务器打开报服务器暂时未响应,请刷新页面并重试问题解决
- 4Spring中是如何实现IoC和DI的?
- 5教你六个步骤完成本地知识库搭建_知识库怎么建立
- 6李宏毅自然语言处理学习笔记_李宏毅自然语言处理zstar
- 7蓝桥杯历年省赛真题汇总及题目详解_蓝桥杯省赛
- 8MySQL的concat()函数的用法_mysql中concat函数的用法
- 9iOS 系统获取 Bundle ID、平台公钥、签名 MD5 值的指引_ios bundleid
- 10如何开发一款流畅、稳定、有趣味性的棋类游戏?
当前位置: article > 正文
【漏洞复现】CVE-2021-4034 pkexec提权漏洞_pkexec 本地提权漏洞对应用影响
作者:酷酷是懒虫 | 2024-08-19 01:34:02
赞
踩
pkexec 本地提权漏洞对应用影响
声明
本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!!
一、漏洞概述
Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。
由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。
攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码,利用成功后,可导致非特权用户获得管理员权限。
二、影响范围
由于为系统预装工具(polkit),目前主流Linux版本系统均受影响
可以通过命令 rpm -qa polkit 查看版本信息
三、本地环境复现
环境: kali-linux-2021.4a-installer-amd64
POC: https://github.com/berdav/CVE-2021-4034
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/酷酷是懒虫/article/detail/1000155
推荐阅读
相关标签
