首页 > TAG信息列表 > 4034
Linux polkit本地权限提升漏洞(CVE-2021-4034)
Linux polkit本地权限提升漏洞(CVE-2021-4034) 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另polkit pkexec本地提权(CVE-2021-4034)
CVE-2021-4034 漏洞概述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将Linux Polkit Polkit本地权限提升漏洞(CVE-2021-4034)
0x01 前言 polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 漏洞利用难度低,最早引入问题的 commit 来自 2009 年,影响版本Linux Polkit 漏洞修复
源地址: https://access.redhat.com/security/vulnerabilities/RHSB-2022-001 redhat 有附带的jiaoben 可以检测自己当前的版本是否受影响: 绿色的是检测脚本,蓝色的是缓解脚本 下载运行: wget https://access.redhat.com/sites/default/files/cve-2021-4034--2022-01-25-0936