漏洞平台

POC详情： fccb1c61b682dd01dab1e2a356248d49850d5a04

来源

https://github.com/0x01-sec/CVE-2021-4034-

关联漏洞

标题： polkit 缓冲区错误漏洞 (CVE-2021-4034)
描述：polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。 polkit 的 pkexec application存在缓冲区错误漏洞，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。成功执行攻击后，如果目标计算机上没有权限的用户拥有管理权限，攻击可能会导致本地权限升级。

描述

PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)

介绍

# CVE-2021-4034-
PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)

[![Release](https://github.com/dzonerzy/poc-cve-2021-4034/actions/workflows/autorelease.yml/badge.svg)](https://github.com/OxWeb4/CVE-2021-4034-.git)

```
[user@OxYAss ~]$ gcc blasty-vs-pkexec.c -o makemeroot
[user@OxYAss ~]$ .makemeroot
[root@OxYAss ~]$ whoami
$ ~ ../../..
$ ~
$ ~

```

文件快照


 [4.0K]  /data/pocs/fccb1c61b682dd01dab1e2a356248d49850d5a04
├── [2.1K]  blasty-vs-pkexec.c
└── [ 400]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。