文静月亮

文章
5
资源
0
加入时间
2年10月21天

Linux Polkit权限提升漏洞(CVE-2021-4034)复现Linux Polkit权限提升漏洞(CVE-2021-4034)复现

Linux Polkit权限提升漏洞复现一、漏洞概述近日,网络上出现 Linux 下 Polkit 工具集的本地权限提升漏洞(CVE-2021-4034),并且polkit默认安装在每个主要的Linux发行版上,这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。该漏洞CVSS评分:7.8,危害等级:高危,目前该漏洞PoC已公开。二、影响范围影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。修复版本:CentOS