CVE-2021-4034 pkexec 本地提权”神洞”

admin 2022年1月27日13:23:29安全文章评论239 views1518字阅读5分3秒阅读模式

CVE-2021-4034 pkexec 本地提权”神洞”

实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc!

Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。

这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。

关于 Polkit pkexec for Linux


Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。


它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)。


PwnKit 漏洞的潜在影响


成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。


Qualys 安全研究人员已经能够独立验证漏洞,开发漏洞利用,并在默认安装的 Ubuntu、Debian、Fedora 和 CentOS 上获得完整的 root 权限。其他 Linux 发行版可能容易受到攻击并且可能被利用。


这个漏洞已经隐藏了 12 年多,并影响自 2009 年 5 月第一个版本以来的所有 pkexec 版本(commit c8c3d83,“Add a pkexec(1) command”)。


一旦我们的研究团队确认了该漏洞,Qualys 就进行了负责任的漏洞披露,并与供应商和开源发行版进行了协调以宣布该漏洞。


漏洞披露时间表


2021-11-18:咨询发送至 secalert<span>@redhat。#CTL{n}2022-01-11</span>:咨询和补丁发送到 distros<span>@openwall。#CTL{n}2022-01-25</span>:协调发布日期(世界标准时间下午 5:00)。

漏洞复现

移步至https://github.com/berdav/CVE-2021-4034 ,下载poc到自己的虚拟机或者vps上


我的是vps环境centos7


下载poc到vps上之后进入poc路径make一下,直接调用目录下的./cve-2021-4034即可得到root权限使用


下载步骤:


CVE-2021-4034 pkexec 本地提权”神洞”


make一下


CVE-2021-4034 pkexec 本地提权”神洞”


直接调用当前目录到CVE就可以用了


CVE-2021-4034 pkexec 本地提权”神洞”

常见问题 (FAQ)

哪些版本易受攻击?


从 2009 年开始的所有 Polkit 版本都存在漏洞。


Qualys 研究团队会发布此漏洞的利用代码吗?

不会。但是鉴于利用该漏洞非常容易,我们预计在本博客发布日期后的几天内公开利用漏洞。


此漏洞是否有任何缓解措施?


如果您的操作系统没有可用的补丁,您可以从 pkexec 中删除 SUID 位作为临时缓解措施;例如:

chmod 0755 /usr/bin/pkexec


这个漏洞可以远程利用吗?


不可以。但是如果攻击者可以以任何非特权用户身份登录,则可以快速利用该漏洞来获得 root 特权。


是否可以检查剥削证据?


是的,这种利用技术会在日志中留下痕迹(“在 /etc/shells 文件中找不到 SHELL 变量的值”或“环境变量的值 […] 包含可疑内容”)。


但是,请注意,此漏洞也可以被利用,而不会在日志中留下任何痕迹。


为什么将漏洞命名为“PwnKit”?


这是对易受攻击的应用程序 Polkit 名称的双关语。

「学习网络必须关注的公众号推荐」

CVE-2021-4034 pkexec 本地提权”神洞”

end






欢迎关注[李白你好]-文章内容涉及网络¥安全,web渗透测试内网安全二进制安全工业控制安全APP逆向、CTF和最新漏洞资讯等。

CVE-2021-4034 pkexec 本地提权”神洞”

                                                           

CVE-2021-4034 pkexec 本地提权”神洞”

微信:libaisec

微信交流群:加我微信拉你进群和工程师们学技术聊人生



CVE-2021-4034 pkexec 本地提权”神洞”


原文始发于微信公众号(李白你好):CVE-2021-4034 pkexec 本地提权”神洞”

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月27日13:23:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2021-4034 pkexec 本地提权”神洞” http://cn-sec.com/archives/756512.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: