首页 > TAG信息列表 > pkexec
CVE-2021-4034 pkexec再深入分析
1.漏洞编号 CVE-2021-4034 2.影响范围 2021以前发行版 3.漏洞详情 此漏洞exp利用流程上来说,可以分为两个部分 1.设置恶意环境变量 2.通过恶意环境变量执行命令 3.1 设置恶意环境变量 pkexec 源码地址 https://gitlab.freedesktop.org/polkit/polkit/-/blob/0.120/src/programs/pkLinux polkit本地权限提升漏洞(CVE-2021-4034)
Linux polkit本地权限提升漏洞(CVE-2021-4034) 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中控制系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另polkit pkexec本地提权(CVE-2021-4034)
CVE-2021-4034 漏洞概述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将