POC详情: cf6a0bbb2943c8c967fc0c672a07429834bbaf85

来源
https://github.com/f4T1H21/CVE-2021-3560-Polkit-DBus
关联漏洞
标题: polkit 代码问题漏洞 (CVE-2021-3560)
描述:polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则,实现不同优先级进程间的通讯。 polkit 存在代码问题漏洞,该漏洞源于当请求进程在调用polkit_system_bus_name_get_creds_sync之前断开与dbus-daemon的连接时,该进程无法获得进程的唯一uid和pid,也无法验证请求进程的特权。
描述
f4T1H's PoC script for CVE-2021-3560 Polkit D-Bus Privilege Escalation
介绍
# CVE-2021-3560-Polkit-DBus
Simple proof of concenpt script for CVE-2021-3560 Polkit D-Bus privilege escalation.<br>
For more information, see original blog post: https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

## Usage
Try running the script again with a different (unregistered) username in case of a fail.<br>
```console
lowprivuser@machine:~$ ./poc.sh <username>
```

## PoC
![poc](poc.gif)

___─ Written by f4T1H ─___
文件快照

 [4.0K]  /data/pocs/cf6a0bbb2943c8c967fc0c672a07429834bbaf85
├── [ 34K]  LICENSE
├── [ 88K]  poc.gif
├── [1.9K]  poc.sh
└── [ 462]  README.md

0 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。