程序人生
·
CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Qualys研究团队在PolKit pkexec中发现了一个本地特权提升漏洞CVE-2021-4034,该漏洞被命名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权提升。
🎯
关键要点
- CVE-2021-4034 是 Qualys 研究团队发现的 PolKit pkexec 中的本地提权漏洞,命名为 PwnKit。
- 该漏洞获得了 Pwnie Awards / Epic Achievement 提名。
- 漏洞利用过程包括 execve 执行 PolKit pkexec 时让 argv 为空数组,导致越界访问和写入。
- 通过控制 PATH 环境变量和注入 GCONV_PATH 环境变量,实现加载自定义动态库以完成提权。
- 利用过程中需注意 setenv 可能导致环境变量数组位置迁移。
❓
延伸问答
CVE-2021-4034漏洞是什么?
CVE-2021-4034是Qualys研究团队发现的PolKit pkexec中的本地特权提升漏洞,命名为PwnKit。
PwnKit漏洞的利用过程是怎样的?
利用过程包括execve执行PolKit pkexec时让argv为空数组,导致越界访问和写入,通过控制PATH和注入GCONV_PATH实现提权。
如何预防CVE-2021-4034漏洞的利用?
预防措施包括注意setenv可能导致环境变量数组位置迁移,确保环境变量的安全性。
CVE-2021-4034漏洞获得了什么奖项?
该漏洞获得了Pwnie Awards / Epic Achievement提名。
利用PwnKit漏洞需要注意哪些事项?
利用过程中需注意setenv可能导致环境变量数组位置迁移。
PwnKit漏洞的核心原理是什么?
核心原理是通过execve控制argv和envp,实现越界访问和任意环境变量注入。
➡️
