程序人生
·
CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Qualys研究团队在PolKit pkexec中发现了一个本地特权提升漏洞CVE-2021-4034,该漏洞被命名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权提升。
🎯
关键要点
- CVE-2021-4034 是 Qualys 研究团队发现的 PolKit pkexec 中的本地提权漏洞,命名为 PwnKit。
- 该漏洞获得了 Pwnie Awards / Epic Achievement 提名。
- 漏洞利用过程包括 execve 执行 PolKit pkexec 时让 argv 为空数组,导致越界访问和写入。
- 通过控制 PATH 环境变量和注入 GCONV_PATH 环境变量,实现加载自定义动态库以完成提权。
- 利用过程中需注意 setenv 可能导致环境变量数组位置迁移。
➡️
