【CVE-2021-4034-pkexec本地提权复现】一、漏洞简述二、Polkit简介三、影响范围四、不受影响版本五、漏洞验证六、漏洞复现过程七、修复建议
一、漏洞简述Trustwave安全和工程团队于1月25日发现了Polkit的pkexec组件中的漏洞,该漏洞被识别为CVE-2021-4034 (PwnKit)。在polkit的pkexec实用程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个setuid工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。当前版本的pkexec无法正确处理调用参数计数,并最终尝试将环境变量作为命令执行。攻击者可以通过制作环境变量来利用这一点,从而诱导pkexec执行任意代码。成功执行后,由
