程序人生
·
CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Qualys研究团队在PolKit pkexec中发现了本地特权升级漏洞CVE-2021-4034,该漏洞名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权升级。
🎯
关键要点
- CVE-2021-4034 是 Qualys 研究团队发现的本地提权漏洞,名为 PwnKit。
- 该漏洞位于 PolKit pkexec 中,允许任意环境变量注入和特权升级。
- 漏洞获得 Pwnie Awards / Epic Achievement 提名。
- 漏洞利用过程包括 execve 执行时让 argv 为空数组,导致越界访问和写入。
- 通过控制 PATH 环境变量实现路径扩展,注入 GCONV_PATH 环境变量以加载自定义动态库。
- 利用时需注意 setenv 可能导致环境变量数组位置迁移。
➡️
