查看: 33961|回复: 2

CVE-2021-4034 pkexec 本地提权

[复制链接]
发表于 2022-1-26 15:19:08 | 显示全部楼层 |阅读模式
本帖最后由 90_ 于 2022-1-26 15:32 编辑

Qualys 近期公开了一个影响众多 Linux 发行版,而且利用效果极其稳定的 Polkit 漏洞 CVE-2021-4034。Qualys 在文章中完整介绍了漏洞细节,没有放出 exploit,只有演示视频。

目前网络上已经出现完整 PoC。

原文作者在 Ubuntu、Debian、Fedora 和 CentOS 的默认安装环境上均测试通过。漏洞利用难度不高,最早引入问题的 commit 来自 2009 年,影响版本范围远超去年的 sudo 漏洞。反正我自己的虚拟机和 VPS 无一幸免。

这个漏洞是本地触发,只有在获得有限权限的前提下提升至 root。请大家综合考虑自己的业务影响做好升级工作。
20220126151559.png
回复

使用道具 举报

发表于 2022-3-14 12:14:46 | 显示全部楼层
#在这里快速回有好东西就必须得蹭复#
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-5-1 14:33 , Processed in 0.077550 second(s), 26 queries , Gzip On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部