Linux Polkit本地权限提升漏洞
polkit的pkexec存在本地权限提升漏洞 已经获得普通权限的攻击者可以通过此漏洞获得root权限
影响范围:
由于polkit为系统预装工具,目前主流Linux版本均受影响
POC地址:
https://github.com/berdav/CVE-2021-4034
将相应的压缩包放到kali中并且进行解压 并且通过make命令即可成功执行
修复建议:
及时升级至最新的Linux版本
漏洞原理分析:
后续会进行补充
微信扫一扫
polkit的pkexec存在本地权限提升漏洞 已经获得普通权限的攻击者可以通过此漏洞获得root权限
影响范围:
由于polkit为系统预装工具,目前主流Linux版本均受影响
POC地址:
https://github.com/berdav/CVE-2021-4034
将相应的压缩包放到kali中并且进行解压 并且通过make命令即可成功执行
修复建议:
及时升级至最新的Linux版本
漏洞原理分析:
后续会进行补充
相关推荐