Linux Polkit本地权限提升漏洞

最新推荐文章于 2024-07-19 14:09:17 发布
最新推荐文章于 2024-07-19 14:09:17 发布
阅读量739 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/122784953
本文介绍了Qualys安全团队发现的Linux Polkit Pkexec漏洞(CVE-2021-4034),该漏洞可能导致本地权限提升,影响主流Linux版本。漏洞利用涉及诱导Pkexec执行任意代码,使非特权用户获取管理员权限。复现过程包括获取低权限用户并使用EXP尝试提权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞描述

近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。

2.影响版本

由于为系统预装工具,目前主流Linux版本均受影响。

3.漏洞简单分析

  • Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程
  • Pkexec是一个用来允许授权用户以其他用户身份执行program的工具,因Pkexec工具自身比较特殊,有SUID权限。
  • 由于Pkexec工具中存在一处本地权限提升漏洞,致使攻击者可以通过控制环境变量,从而诱导Pkexec执行任意代码。利用成功后,可导致非特权用户获得管理员权限。

4.漏洞复现

4.1 通过各类方式,拿到低权限用户jason

4.2 使用EXP尝试提权,获取到Root权限

gcc cve-2021-4034-poc.c -o cve-2021-4034-poc

./cve-2021-4034-poc​​​​​​​

openmv电赛之脱机视觉阈值思想和数据包思想
2301_80317247的博客
07-01 2464
根据官方解释,我们只需要设置一个矩阵按键或者蓝牙试来控制阈值更新,实现人工现场阈值openmv有专门的打包函数和发送数据包函数,可以省去自己for循环去传输。将openmv连上lcd,然后在main中加上。
一种基于open mv的自适应阈值的方法
weixin_44984773的博客
07-15 1万+
提示:本程序测试主控为open mv4 H7,开发平台为openmv IDE,在mv3型号的摄像头也可适用,只是帧相对不高,一块自制按键板,使用了一块LCD液晶扩展版,测试看效果不需要用 目录 前言介绍 一、openmv IDE配置 1.引入用 2.引入变量和定义 3.常规配置 4.提升辨识效果的小方法 5.循环函数 6.通过电平变化更改阈值 7.追踪目标颜色 二 .实际效果演示 三 . 程序链接下载 总结 前言介绍 本篇介绍一种基于openmv的自适...
5.2 利用LCD屏幕进行离线试(脱机阈值) penmv 识别 电赛 电子设计大赛
最新发布
06-05
5.2 利用LCD屏幕进行离线试(脱机阈值) penmv 识别 电赛 电子设计大赛 工巡赛openmv+STM32串口通信 openmv串口通信openmv识别物体 openmv神经网络训练 op
openmv循迹&脱机阈值代码与实现
2301_80317247的博客
07-19 5146
1.8寸tft spi 屏幕芯片st7735s。接线:P5接BT24的TX 用来接收蓝牙发来的数据。立创自己打印的openmv lcd扩展板。大夏龙雀BT24蓝牙模块。原理:利用蓝牙,你发送a b会使阈值number1 number2加加,c d会减减。openmv阈值脱机试。
OpenMV颜色阈值设置
热门推荐
在嵌入式嵌入式领域奋斗的程序猿的博客
10-03 1万+
OpenMV颜色阈值设置的两者方式
基于openmv的自适应阈值
07-15
基于openmv的自适应阈值openmv受环境光影响较大,有可能提前设置好的阈值并不适合实际比赛或者应用场地,所以开发出这种自适应阈值的取阈值方式,没有设置初始化阈值,通过将想要追踪的颜色或者混合颜色目标对准摄像头中间小框,再通过按键等对P1口施加高电平,摄像头即可追踪目标颜色,可以根据条件一键追踪目标,实测可用,一般和外接的LCD屏连用调节,适合比赛准备或者抗光干扰实验
OpenMV自动采集颜色阈值方法设置
长空有风
01-24 3262
Openmv的一种自动采集颜色阈值的方法
OpenMV 自适应颜色阈值
weixin_63135906的博客
08-10 1601
openmv自适应颜色阈值
Opencv小应用(一)——实现类似OpenMv中颜色识别的调节阈值的功能
lzzzzzzm的博客
08-25 3846
系列文章目录 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 Opencv也是时候该记录一下自己的学习心得,本系列的Opencv多偏向与应用在机器人方面的实现。 一、OpenMv中的颜色识别功能 用过OpenMv的都知道,Openmv中的颜色识别,寻找色块功能十分的方便,且强大, 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd
联想电脑电池充电阈值设置方式
07-25
电池充电阈值设置可以帮助用户优化电池的寿命,避免过度充电或过度放电,特别是对于那些经常在电源插座可用和移动使用之间切换的用户。以下是对联想电脑电池充电阈值设置方式的详细讲解。 1. **电池充电阈值**: ...
openmv一次性识别红黄蓝三种颜色
03-28
openmv一次性识别红黄蓝三种颜色,通过阈值适应不同环境。
详细的openmv教程
08-19
详细的openmv内部资料教程 ,值得很好参考,介绍一些常用的功能。
Thinkpad充电阈值设置软件
05-31
【Thinkpad充电阈值设置软件】是一款专为Thinkpad笔记本电脑设计的小型应用程序,它允许用户自定义电池的充电阈值,以优化电池寿命和性能。在日常使用中,电池的充电状态对电池的健康状况有着直接影响。过度充电或...
ExtractBoundary.zip_点云_点云 边界_点云边界_边界线_阈值设置
07-14
本文将深入探讨点云边界提取及其阈值设置的相关知识。 点云边界是指点云数据中具有显著变化的区域,通常表示物体边缘或表面特征。提取这些边界有助于我们更好地理解点云所代表的几何结构,为后续的分割、识别和分析...
联想电池充电阈值设置.exe
03-15
不想安装官方电源管理软件的,旧的小程序失效,找不到其他替代软件的,这个可以很好满足要求,节省电脑资源。
电池阈值设置.rar
01-07
找了好久的阈值设置方法一直都没找到合适的,win10 ltsc版本,无商店,也不太愿意安装联想自带的软件,过于占用资源,而阈值设置小工具实测不占用资源,但每次开机都要重新运行一次并重新设置阈值百分比,所以做了这...
openmv】学习openmv第一天(openmv脱机处理 颜色识别 寻找色块 模板匹配ncc 特征点检测)
tianyukun0223的博客
07-24 4191
openmv脱机处理 颜色识别 寻找色块 模板匹配ncc 特征点检测
10- OpenCV:基本阈值操作(Threshold)
bigger_belief的博客
01-17 7032
主要介绍阈值阈值类型、以及如何确定合适的阈值,并附上例子说明
脱机openmv阈值
08-04
回答: 脱机openmv阈值是指在openmv设备上进行自适应阈值的设置和整,而无需连接到电脑进行手动调节。通过在摄像头中间绘制小框,并通过按键等方式对P1口施加高电平,openmv设备可以自动追踪目标颜色,并根据条件进行阈值调节。这种方法适用于比赛准备或者在实际工作场地中调节,无需再连接到电脑手动调节阈值,可以有效应对光干扰等问题。[3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值