0
点赞
收藏
分享

微信扫一扫

Linux Polkit本地权限提升漏洞

蓝哆啦呀 2022-02-05 阅读 96

1.漏洞描述

近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。

2.影响版本

由于为系统预装工具,目前主流Linux版本均受影响。

3.漏洞简单分析

  • Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程
  • Pkexec是一个用来允许授权用户以其他用户身份执行program的工具,因Pkexec工具自身比较特殊,有SUID权限。
  • 由于Pkexec工具中存在一处本地权限提升漏洞,致使攻击者可以通过控制环境变量,从而诱导Pkexec执行任意代码。利用成功后,可导致非特权用户获得管理员权限。

4.漏洞复现

4.1 通过各类方式,拿到低权限用户jason

4.2 使用EXP尝试提权,获取到Root权限

gcc cve-2021-4034-poc.c -o cve-2021-4034-poc

./cve-2021-4034-poc​​​​​​​

举报

相关推荐

0 条评论