程序人生
·
CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Qualys研究团队在PolKit pkexec中发现了本地特权升级漏洞CVE-2021-4034,该漏洞名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权升级。
🎯
关键要点
- CVE-2021-4034 是 Qualys 研究团队发现的本地提权漏洞,名为 PwnKit。
- 该漏洞位于 PolKit pkexec 中,允许任意环境变量注入和特权升级。
- 漏洞获得 Pwnie Awards / Epic Achievement 提名。
- 漏洞利用过程包括 execve 执行时让 argv 为空数组,导致越界访问和写入。
- 通过控制 PATH 环境变量实现路径扩展,注入 GCONV_PATH 环境变量以加载自定义动态库。
- 利用时需注意 setenv 可能导致环境变量数组位置迁移。
❓
延伸问答
CVE-2021-4034漏洞是什么?
CVE-2021-4034是Qualys研究团队发现的本地提权漏洞,名为PwnKit,位于PolKit pkexec中。
PwnKit漏洞的利用过程是怎样的?
利用过程包括execve执行时让argv为空数组,导致越界访问和写入,从而注入任意环境变量。
如何通过CVE-2021-4034漏洞实现特权升级?
通过控制PATH环境变量和注入GCONV_PATH环境变量,加载自定义动态库来实现特权升级。
PwnKit漏洞有哪些预防措施?
文章未详细列出预防措施,但提到利用时需注意setenv可能导致环境变量数组位置迁移。
CVE-2021-4034漏洞获得了什么奖项?
该漏洞获得了Pwnie Awards / Epic Achievement提名。
PwnKit漏洞的利用需要注意哪些细节?
利用时需注意setenv可能导致环境变量数组位置迁移,这可能影响漏洞的利用效果。
➡️
