来源

关联漏洞

描述

Este repositorio muestra cómo explotar la vulnerabilidad CVE-2021-4034.

介绍

# CVE-2021-4034 (PwnKit) - Análisis y Explotación

Este repositorio contiene el código fuente para demostrar la explotación de la vulnerabilidad **CVE-2021-4034**, también conocida como **PwnKit**, descubierta en `pkexec` (parte del paquete Polkit). Esta falla permite una **escalada local de privilegios a root** mediante el uso de variables de entorno maliciosas.

---

## ⚠️ Advertencia

Este código se proporciona únicamente con **fines educativos y de investigación**. No debe ser utilizado en sistemas en producción ni sin autorización expresa. El uso indebido puede ser ilegal y va en contra de los términos de uso del autor.

---

## 🧠 Descripción técnica

La vulnerabilidad se presenta cuando `pkexec` es ejecutado sin argumentos, es decir, `argc == 0`. En este caso, `pkexec` intenta acceder a `argv[1]` sin comprobar que `argv[0]` exista, lo que provoca que lea desde `envp[0]`. Esto permite al atacante:

- Leer y sobrescribir variables del entorno como `GCONV_PATH`.
- Forzar la carga de una librería `.so` arbitraria para ejecutar código como root.

El exploit aprovecha esta condición para cargar una librería maliciosa que abre una shell como usuario root.

---

## 📁 Archivos del repositorio

- `cve-2021-4034.c`: Código fuente del exploit que invoca `pkexec` con `argv[] = {NULL}` y variables de entorno modificadas.
- `pwnkit.c`: Código fuente de la librería maliciosa que abre una shell como root.

---

## 🛠️ Compilación

```bash
gcc -Wall -o cve-2021-4034 cve-2021-4034.c
gcc -Wall -shared -fPIC -o pwnkit.so pwnkit.c
```
---

## 🧪 Instrucciones de uso (Preparación del entorno y ejecución)

```bash
mkdir GCONV_PATH=.
echo 'module UTF-8// PWNKIT// pwnkit 1' > gconv-modules
cp $(which true) GCONV_PATH=./pwnkit.so:.

./cve-2021-4034

文件快照

 [4.0K]  /data/pocs/f80d94e4b75fcef8dfa3b8b293e9fdee58e88c31
├── [ 292]  cve-2021-4034.c
├── [  36]  gconv-modules
├── [ 298]  pwnkit.c
└── [1.8K]  README.md

0 directories, 4 files

备注