- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
Polkit pkexec 本地权限提升
也可以使用 polkit 来执行提升权限的命令 使用命令 pkexec 后跟命令的权限 被执行(有root权限)。” ); - pkexec 自 2009 年 5 月创建以来就存在漏洞(提交 c8c3d83, "添加一个 pkexec(1) 命令"); - 任何非特权本地用户都可以利用此漏洞获取 完全根权限 如果不 补丁适用于您的操作系统,您可以删除 来自 pkexec 的 SUID 位作为临时缓解措施;例如: # chmod 0755 /usr/bin/pkexec 这个漏洞是我们最美丽的发现之一 ------------------- 姓名 pkexec - 以另一个用户身份执行命令 概要 pkexec [--version] [--disable-internal-agent ] [--help] pkexec [--user 用户名] 程序 [参数...]
1.6K70编辑于 2022-03-03 - 来自专栏h0cksr的小屋
CVE-2021-4034 pkexec本地提权漏洞
漏洞简介 NVD对这个漏洞的描述如下: 在polkit的pkexec工具上发现了一个本地权限升级的漏洞。 pkexec应用程序是一个setuid工具,提供了一个授权 API, 允许非特权用户根据预定义的策略作为特权用户运行命令, 作用有点类似于sudo。 有漏洞的pkexec没有正确处理调用参数计数,最后导致将环境变量作为命令执行(特权用户身份执行)。攻击者可以利用这一点,通过制作环境变量的方式,诱使pkexec执行任意代码。 linux的动态链接器会在特权程序执行的时候清除危险的环境变量,因此使用execve启动pkexec时,即使设置了GCONV_PATH也会被连接器清除。 /pwnkit.so这个环境变量, 所以我们只要让pkexec使用g_printerr打印错误信息即可达到我们的目的: 加载当前目录下的pwnkit.so文件 因为pkexec具有suid权限, 所以就可以让我们的
1.5K20编辑于 2023-05-17 - 来自专栏网络安全攻防
CVE-2021-4034:pkexec本地提权
CentOS 8.4 polkit < polkit-0.115-11.el8_4.2 漏洞类型 本地权限提升 利用条件 影响范围应用 漏洞概述 2022年2月中旬,国外安全团队披露了Polkit中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),Polkit默认安装在各个主要的Linux发行版本上,易受该漏洞影响的pkexec组件无法正确处理调用参数,并会尝试将环境变量作为命令执行。 攻击者可以通过修改环境变量,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员权限 漏洞复现 测试环境: 编译EXP: 执行EXP: 漏洞EXP https://github.com vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve
1.5K30编辑于 2022-03-30 - 来自专栏HACK学习
CVE-2021-4034 Polkit Pkexec本地提权
pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。 1月25日,研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux 发行版的默认配置中。 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为root。 如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施 chmod 0755 /usr/bin/pkexec
3.3K20编辑于 2022-02-17 - 来自专栏c2k2o6
cve-2021-4034复现
cve-2021-4034复现 影响范围 exp 打码 复现 参考 cve-2021-4034复现 Linux Polkit 本地提权漏洞 cvss评分 7.8 高危 polkit的pkexec 存在本地权限提升漏洞 polkit 常见的linux发行版 都有 polkit模块 deepin开发的 dde-polkit-agent 遵守 freedesktop规范 polkit是linux系统中一个身份认证管理工具 用法 pkexec /usr/bin/ls pkexec 二进制可执行文件 影响范围 因为polkit是系统自带的工具 主流linux版本均受影响 exp 打码 from ctypes import * from ctypes.util # pkexec version 0.105 # └─$ pkexec ] # See the pkexec manual page for more details.
2K10编辑于 2022-01-27 - 来自专栏黑白天安全团队
CVE-2021-4034 Linux Polkit 权限提升漏洞分析
-权限提升漏洞分析/ 本文主要参考官方的Advisory来进行分析 漏洞简介 2022-01-25,CVE-2021-4034 Exploit 详情发布,此漏洞是由Qualys研究团队在polkit的pkexec 中发现的一个内存损坏漏洞 pkexec 应用程序是一个 setuid 工具,允许非特权用户根据预定义的策略以特权用户身份运行命令,基本上所有的主流Linux系统都安装了此工具,其自身也被设置了SUID权限位以正常运转 影响了自2009年5月第一个版本以来的所有pkexec版本,Commit 地址:Add a pkexec(1) command (c8c3d835) · Commits · polkit / polkit · GitLab 由于pkexec的广泛应用,此漏洞基本通杀目前所有Linux发行版,有效范围很大 漏洞原理分析 选择一个修复前的版本进行分析,src/programs/pkexec.c · 0.120 · polkit / polkit · GitLab 根据披露,漏洞存在于pkexec的主函数,相对路径为/src/programs/pkexec.c 在534-568行,处理命令行参数 for (n
2.8K90编辑于 2022-02-24 - 来自专栏全栈程序员必看
linux polkitd 漏洞,CVE-2011-1485 Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞-漏洞情报、漏洞详情、安全漏洞、CVE – 安全客
* * davidz25 explains: * * –begin– * Briefly, the problem is that the UID for the parent process of pkexec Instead we are really interested in the real-user-id. * While there’s a check in pkexec.c to avoid this which * is the uid of the parent process at pkexec-spawn-time), there is still a short * window where –version * pkexec version 0.101 * $ gcc polkit-pwnage.c -o pwnit * $ . \n”); execl(“/usr/bin/pkexec”, “pkexec”, “/bin/sh”, NULL); } return 0; } 发布者:全栈程序员栈长,转载请注明出处:https://
52120编辑于 2022-09-07 - 来自专栏Timeline Sec
CVE-2021-4034:Linux Polkit本地权限提升漏洞
pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。 0x02 漏洞概述 研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的Linux发行版的默认配置中。 受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使pkexec执行任意代码,从而导致将本地权限提升为root。 /a.out sh-4.2# whoami root sh-4.2# 0x06 修复方式 及时更新Ubuntu以及Red Hat推出的polkit 更新补丁 如果系统没有可用的补丁,可以从 pkexec 中删除 SUID 位作为临时缓解措施 chmod 0755 /usr/bin/pkexec 参考链接: https://github.com/berdav/CVE-2021-4034 https://
1.4K20编辑于 2022-04-06 - 来自专栏WalkingCloud
【紧急漏洞】Linux polkit本地权限提升漏洞(CVE-2021-4034)POC复现过程与修复方法
2021-4034) 漏洞类型:应用漏洞 威胁等级:高危 CVE编号: CVE-2021-4034 披露时间: 2022-01-26 漏洞描述: 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。 POC 如下图所示 (图片可点击放大查看) (图片可点击放大查看) 普通用户使用POC程序可以直接提权到root,可见漏洞风险较高 三、漏洞临时缓解措施 chmod 0755 /usr/bin/pkexec 如下图所示,使用临时缓解措施后可以看到POC不再成功 (图片可点击放大查看) 对比临时缓解措施修复前和修复后s位 ll /usr/bin/pkexec stat /usr/bin/pkexec
3.3K00编辑于 2022-03-31 - 来自专栏云鼎实验室的专栏
CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读
近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。 由于Polkit的 Pkexec工具中存在一处本地权限提升漏洞,致使攻击者可以通过控制环境变量,从而诱导Pkexec执行任意代码。利用成功后,可导致非特权用户获得管理员权限。 漏洞分析 Pkexec是一个用来允许授权用户以其他用户身份执行program的工具,其参数如下图: 在Pkexec工具的 main() 函数中,首先会使用如下图代码处理所接收的命令行参数: Pkexec 如果找到这样的可执行文件,则将其完整路径返回给 pkexec的 main() 函数。 笔者对漏洞进行分析后,从笔者的角度对此次Pkexec漏洞提出如下三个观点: 1、此次存在漏洞的Pkexec工具自身比较特殊,有SUID权限。利用有SUID权限的工具进行提权历史上已有案例。
2.3K90编辑于 2022-02-08 - 来自专栏GitHub专栏
隐藏超12年的漏洞,影响所有主流Linux发行版
近期 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。 pkexec 是一个 SUID-root 程序,默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许非特权登录用户在默认配置下获得系统的完整 root 访问权限。 Qualys 漏洞和威胁研究主管 Bharat Jogi 指出,pkexec 漏洞为攻击者打开了获取 root 权限的大门。 这个漏洞已经隐藏了超过 12 年,并影响自 2009 年 5 月第一个版本以来的所有 pkexec 版本(commit c8c3d83,“Add a pkexec(1) command”)。 如果您的操作系统没有可用的补丁,您可以从 pkexec 中删除 SUID 位作为临时缓解措施;例如: # chmod 0755 /usr/bin/pkexec 漏洞披露时间表: 2021-11-18:
56020编辑于 2022-03-31 - 来自专栏漏洞复现
PwnKit 提权漏洞(CVE-2021-4034)复现
在调用 pkexec 时,如果攻击者强制传递一个完全为空的数组(即 argc = 0),那么 argv[0] 实际上就是 NULL。然而,pkexec 的代码逻辑假设 argc 至少为 1。 将环境变量误认为路径当 pkexec 越界读取了第一个环境变量后,它会将这个字符串视作一个程序路径。接着,pkexec 会利用环境变量中的 PATH 变量去寻找这个路径的绝对位置。 通过上述的越界写入逻辑,pkexec 在执行过程中会调用 gconv 库进行字符集转换。 如果环境变量中存在 GCONV_PATH,pkexec 会信任这个路径并加载其中的 gconv-modules 配置文件。 由于 pkexec 拥有 SUID Root 权限,它会以 Root 身份加载攻击者在配置文件中指定的恶意 .so 共享库。
65510编辑于 2026-01-29 - 来自专栏云头条
Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(PwnKit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。 CVE-2021-4034已被命名为PwnKit,起源可以追溯到12多年前初次提交的pkexec,这意味着所有Polkit版本统统受到影响。 Pkexec是Polkit开源应用程序框架的一部分,该框架负责协商特权进程和非特权进程之间的交互,pkexec允许授权用户以另一个用户的身份执行命令,兼任sudo的替代品。 研究人员特别指出,自2009年5月pkexec inn的第一个版本发布以来,这个问题就一直潜伏着。 Linux发行版在今天Qualys 经过协调的披露前几周可以获取补丁了,预计今天开始会发布经过更新的pkexec软件包。
95010编辑于 2022-03-18 - 来自专栏Rust语言学习交流
【Rust日报】2022-01-26 pkexec被发现内存安全问题,影响所有主流Linux发行版
pkexec被发现内存安全问题,影响所有主流Linux发行版 这个内存问题是初代 pkexec 引入的,2009年,至今已有12年之久。linux内存安全之雷,不知道有多少。 vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve
22410编辑于 2022-03-24 - 来自专栏Gamma安全实验室
CVE-2021-3156 sudo堆栈溢出漏洞预警
描述:pkexec是linux左面freedestop上的验证程序,pkexec允许授权用户以PROGRAM其他用户身份执行。 值得注意的是:pkexec是直接带有PTRACE_TRACEME的Polkit Polkit是什么? 漏洞利用代码中也是用的pkexec ? 漏洞利用条件 ? 所以说这个漏洞利用条件有两点: 1.找suid降权的程序(我们能控制的,如pkexec) 2.如果利用pkexec(利用条件为桌面的终端linux,通过SSH会话利用此漏洞不成功) exp用的就是pkexec ,为什么用pkexec,因为在pkexec涉及到降权的行为,感兴趣的可以自己查资料结合exp看看 漏洞利用 exp整体利用逻辑 1.父进程生成子进程1 2.子进程1生成父进程2 3.子进程1执行suid
1.3K10发布于 2021-02-12 - 来自专栏Ms08067安全实验室
预警:Linux-Polkit-权限提升CVE-2021-4034
2022年1月25号,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。 pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。 vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve
2K120编辑于 2022-02-10 - 来自专栏betasec
权限提升 | suid提权及修复方式
常见导致SUID提权的可执行程序包含:Nmap、vim、find、bash、more、less、nano、pkexec等,当查询这些可执行程序具有SUID权限时,可进一步排查是否存在权限提升安全问题,并对存在安全的程序进行修复和加固 通过指令查询,可以看到find和pkexec具有SUID权限,接下来测试find和pkexec可行性程序是否能够提权成功,通过find指令进行操作使普通用户变成了root权限执行系统指令: /usr/bin /find -name 123.ico -exec whoami \; polkit的 pkexec (pkexec ≤ 0.120版本时)存在特权提升的安全问题。
2K40编辑于 2022-12-11 - 来自专栏院长运维开发
关于 Linux Polkit 组件存在权限提升高危漏 洞的预警通报
各单位: 近日接主管单位来文漏洞(CVE-2021-4034)通报预警提示,国 外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一 个本地权限提升漏洞。 pkexec 应用程序是一个 setuid 工具,旨在 允许非特权用户根据预定义的策略以特权用户身份运行命令。由于 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为 命令执行。 攻击者可以通过控制环境变量,从而诱导 pkexec 执行任 意代码。利用成功后,可导致非特权用户获得管理员权限。 一、影响范围 由于为系统预装工具,目前主流 Linux 版本均受影响。
1.4K30编辑于 2022-03-11 - 来自专栏乐享123
How to Modify an Invalid '/etc/sudoers' File?
刚说小心驶得万年船,就想自己偷奸耍滑,手工裸编辑 /etc/sudoers 文件把sudo权限搞挂了…-_- 仔细瞅了瞅,少加了一个冒号,导致现在进退两难… 解决这个问题的标准方法是pkexec,参考: https://askubuntu.com/questions/73864/how-to-modify-an-invalid-etc-sudoers-file 但是执行pkexec的时候又暴露了一个问题 最后解决需要一点小技巧: 在第一个shell种执行:echo $$,得到PID 再开一个shell,再执行pkttyagent --process PID 再回到第一个shell执行pkexec
65220发布于 2021-01-12 - 来自专栏云鼎实验室的专栏
【安全通告】Linux Polkit 权限提升漏洞风险通告(CVE-2021-4034),云鼎实验室已成功验证复现
| 漏洞概述 近日,国外安全团队发布安全公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。 pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。
16.6K100编辑于 2022-01-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号