遵纪守法
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益
漏洞成因
这个漏洞比较nb,现有的所有版本的pkexec都受到影响
polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户身份执行命令
exp
https://github.com/arthepsy/CVE-2021-4034
gcc cve-2021-4034-poc.c -o cve-2021-4034-poc
./cve-2021-4034-poc
1.png
万一失败还可以试这一种方法
https://github.com/PwnFunction/CVE-2021-4034
编译pwnkit.so文件
gcc pwnkit.c -o pwnkit.so -shared -fPIC
将此文件复制到exp目录下的pwnkit目录
cve-2021-4034执行失败 会在目录下生成两个文件夹 一个是"GCONV_PATH=" 还有一个是"pwnkit" 把pwnkit文件夹里面pwnkit.c文件拿到本地编译成pwnkit.so 再放入pwnkit文件夹 这个时候再去执行cve-2021-4034 就会提权成功了
修复
yum update polkit
网友评论