閱讀筆記: 「PwnKit, 長達 12 年可以讓一般使用者輕鬆變成 Root 的 CVE」
source link: https://www.hwchiu.com/read-notes-10.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
閱讀筆記: 「PwnKit, 長達 12 年可以讓一般使用者輕鬆變成 Root 的 CVE」
Posted on 2022-01-27
Views: 18
標題: 「PwnKit, 長達 12 年可以讓一般使用者輕鬆變成 Root 的 CVE」
類別: others
連結: https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
CVE-2021-4034 講述的是 pkexec 此工具的 vulnerability,其影響範圍非常廣大,主要原因有
- 滿多系統預設都有安裝這個工具,而該工具預設有 SUID 的權限
- 2009 後的版本就內建此安全性問題,所以請趕緊更新系統上的 pkexec
- 任何使用者可以輕鬆地直接透過此漏洞變成 root 的身份,譬如你今天取得一個 nobody 的角色,你也是有辦法變成 root 的。
漏洞細節文章中有解釋非常多,主要是記憶體位置的處理沒有處理,當運行參數為空的時候,程式會意外地去讀取到後面的 envp 這塊用來存放環境變數的區塊,搭配
pkexec 後續的程式邏輯就有機會觸發本次 CVE 的安全性問題。
所以請趕緊更新系統上的 pkexec,確保該版本已經更新,否則任何一個使用者都可以輕鬆變成 root。
Ubuntu 使用者可參考 https://ubuntu.com/security/CVE-2021-4034
我目前於 Hiskio 平台上面有開設 Kubernetes 相關課程,歡迎有興趣的人參考並分享,裡面有我從底層到實戰中對於 Kubernetes 的各種想法
詳細可以參閱
線上課程詳細資訊: https://course.hwchiu.com/
另外,歡迎按讚加入我個人的粉絲專頁,裡面會定期分享各式各樣的文章,有的是翻譯文章,也有部分是原創文章,主要會聚焦於 CNCF 領域
https://www.facebook.com/technologynoteniu
如果有使用 Telegram 的也可以訂閱下列頻道來,裡面我會定期推播通知各類文章
https://t.me/technologynote
你的捐款將給予我文章成長的動力
Recommend
-
7
閱讀筆記: 「Meta 如何打造一個供多團隊使用的 SLI/SLO 設定與觀測平台」 Posted on 2022-01-04 Views: 「Meta 如何打造一個供多團隊使用的 SLI/SLO 設定與觀測平台」 標題: 「Meta 如何打造...
-
5
閱讀筆記: 「透過 Kubefarm 來自動化幫實體機器打造基於 Kubernetes in Kubernetes 的 Kubernetes 環境」 Posted on 2022-01-07 Views: 21 「透過 Kubefarm 來自動化幫實體機器打造基於 Kubernetes in Kubernetes 的 Ku...
-
12
PwnKit Self-contained exploit for CVE-2021-4034 - Pkexec Local Privilege Escalation Usage Should work out of the box on vulnerable Linux distributions based on Ubuntu, Debian, Fedora, and CentOS. sh -c "...
-
7
Analyzing the PwnKit local privilege escalation exploit Kyle Suero, Matt Jarvis January 29, 2022 W...
-
6
閱讀筆記: 「如何用 2297 個 Linux Kernel Patches 來重新整理所有的 header file 並提升整個 Kernel 建置時間高達 78」 Posted on 2022-02-04 Views: 23 「如何用 2297 個 Linux Kernel Patches 來重新整理所有的 head...
-
5
閱讀筆記: 「如何使用 jq 讓你的 kubectl更為強大」 Posted on 2022-02-02 Views: 32 「如何使用 jq 讓你的 kubectl更為強大」 標題: 「如何使用 jq 讓你的 kubectl更為強大」類別: tool...
-
8
閱讀筆記: 「視覺化系統內 iptables 規則」 Posted on 2022-02-07 Views: 48 「視覺化系統內 iptables 規則」 標題: 「視覺化系統內 iptables 規則」類別: tools連結:
-
9
閱讀筆記: 「GitHub 上常常看到的奇妙 commit 到底是什麼?」 Posted on 2022-02-11 Views: 49 「GitHub 上常常看到的奇妙 commit 到底是什麼?」 標題: 「GitHub 上常常看到的奇妙 commit 到...
-
4
閱讀筆記: 「Dockerfile 中透過 COPY --chomd 比透過 RUN chomd 可以省下更多空間」 Posted on 2022-04-04 Views: 35 「Dockerfile 中透過 COPY --chomd 比透過 RUN chomd 可以省下更多空間」
-
1
採用 AMD Ryzen 9 6900HS 8 核心處理器,長達 9 小時續航的 14.5 吋 Lenovo Slim 7 Pro X 實測 採用 AMD Ryzen 6900HS 的筆電,效能表現到底如何呢? 雖然 AMD 在 CES 2023 公佈了 Zen 4 處理器架構,代號「Phoenix」的 Ryzen 7040 系列與代...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK