首页 >> 网络安全 >>漏洞预警 >> CVE-2021-4034 pkexec本地权限提升漏洞
详细内容

CVE-2021-4034 pkexec本地权限提升漏洞

时间:2022-03-14        阅读

在 polkit 的 pkexec 实用程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的 pkexec 无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过制作环境变量来利用这一点,从而诱导 pkexec 执行任意代码。成功执行后,由于目标计算机上的非特权用户管理权限,攻击可能会导致本地特权升级。


CVSS 2.0:7.2 高 CVSS 3.x:7.8 高


▼ CVSS3 Vec CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

攻击向量 (AV)网络邻近的当地的身体的

攻击复杂度 (AC)低的高的

所需权限 (PR)没有低的高的

用户交互 (UI)没有必需的

范围 (S)不变改变

保密 (C)没有低的高的

诚信(一)没有低的高的

可用性 (A)没有低的高的


▼ CVSS2 Vec AV:L/AC:L/Au:N/C:C/I:C/A:C

攻击向量 (AV)网络邻近的当地的

访问复杂性 (AC)低的中等的高的

认证 (Au)没有单身的多种的

保密 (C)没有部分的完全的

诚信(一)没有部分的完全的

可用性 (A)没有部分的完全的


NVD 参考

 https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

     来源:MISC

     标签:漏洞利用缓解第三方咨询    

 https://access.redhat.com/security/vulnerabilities/RHSB-2022-001

     来源:MISC

     标签:缓解供应商咨询    

 https://bugzilla.redhat.com/show_bug.cgi?id=2025869

     来源:MISC

     标签:问题跟踪补丁供应商咨询    

 https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

     来源:MISC

     标签:补丁第三方咨询    

 http://packetstormsecurity.com/files/166196/Polkit-pkexec-Local-Privilege-Escalation.html

     来源:MISC

     标签:

 http://packetstormsecurity.com/files/166200/Polkit-pkexec-Privilege-Escalation.html

     来源:MISC

     标签:

此漏洞可能涉及 PoC。

技术支持: 建站ABC | 管理登录