CVE-2021-4034 基于Polkit 的Linux提权漏洞复现
CVE-2021-4034 基于Polkit 的Linux提权漏洞复现
·
polkit 的 pkexec 存在本地权限提升漏洞,可以使普通用户获取ROOT权限。
影响范围:
基本上影响所有2021年以前包含pkexec程序的Linux操作系统,例如:Centos、Debian、Ubuntu等等
首先打开Kali
kali默认是root用户,使用su kali 切换到普通用户 kali
已经变为kali这个普通用户了,操作root目录需要root权限,现在找一个能操作的目录,这里推荐tmp目录。
下载漏洞利用脚本【Github传送门】
进入刚才下载的目录,然后执行程序
成功提权变为root特权用户
更多推荐
已为社区贡献1条内容
所有评论(0)