Warning: mkdir(): No space left on device in /var/www/hottg/post.php on line 59

Warning: file_put_contents(aCache/aDaily/2025-07-22/post/secinfosex/--): Failed to open stream: No such file or directory in /var/www/hottg/post.php on line 72
⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec @secinfosex
TG Telegram Group & Channel
secinfosex | United States America (US)
Create: Update:

⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec

Внезапно подъехала действительно серьезная проблема повышения привилегий (LPE) до рута практически во всех линукс дистрибутивах, за счет наличия по-умолчанию утилиты pkexec с суидным битом.

Бага с первого коммита аж в мае 2009 года, и ресерчеры Qalys заявляют, что хоть это и повреждение памяти, но эксплуатация уязвимости быстра, надежна, и независима от архитектуры.

Обнаружилось, что при обработке переменной PATH специального вида существуют условия перезаписи за пределы границ envp[0], что дает возможность внедрить какбэ свою особенную LD_PRELOAD прям в суидник.
Просто до жути.

Это и делает CVE-2021-4034 весьма реальной угрозой, связанной с повышением привилегий в Linux.

🧟 Эксплоит уже в комментариях.

Быстрый фикс:
🔥chmod 0755 /usr/bin/pkexec
Исправление:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Подробно:
👉 https://www.openwall.com/lists/oss-security/2022/01/25/11

secinfosex
⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec

Внезапно подъехала действительно серьезная проблема повышения привилегий (LPE) до рута практически во всех линукс дистрибутивах, за счет наличия по-умолчанию утилиты pkexec с суидным битом.

Бага с первого коммита аж в мае 2009 года, и ресерчеры Qalys заявляют, что хоть это и повреждение памяти, но эксплуатация уязвимости быстра, надежна, и независима от архитектуры.

Обнаружилось, что при обработке переменной PATH специального вида существуют условия перезаписи за пределы границ envp[0], что дает возможность внедрить какбэ свою особенную LD_PRELOAD прям в суидник.
Просто до жути.

Это и делает CVE-2021-4034 весьма реальной угрозой, связанной с повышением привилегий в Linux.

🧟 Эксплоит уже в комментариях.

Быстрый фикс:
🔥chmod 0755 /usr/bin/pkexec
Исправление:
https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

Подробно:
👉 https://www.openwall.com/lists/oss-security/2022/01/25/11
hottg.com/secinfosex/42
9.39K viewsedited  


>>Click here to continue<<

secinfosex





Share with your best friend
VIEW MORE

Telegram Desktop App Not Working on Windows?

Access Telegram With a VPN

If running the app in compatibility mode does not work, try accessing the app through a VPN. Sometimes, certain apps and services are unavailable in specific locations, or a person's IP address is banned by Telegram due to long hours of usage. It is also possible that the app itself is blocked in certain countries. Hence, you should try connecting the app via a VPN to eliminate this possibility. If you're already using a VPN and the app isn't working correctly, try changing your IP and location on the VPN first and, when that doesn't help, consider temporarily disabling it.

⭕️ CVE-2021-4034: pwnkit: Local Privilege Escalation in polkit's pkexec

secinfosex TG
Webview: 42
Telegram TG Webview: hottg.com/secinfosex/webview
Telegram TG Channel: secinfosex
Telegram Updated:

United States America Popular Telegram Group (US)


Warning: Undefined array key 3 in /var/www/hottg/function.php on line 115

Fatal error: Uncaught mysqli_sql_exception: Too many connections in /var/www/db.php:16 Stack trace: #0 /var/www/db.php(16): mysqli_connect() #1 /var/www/hottg/function.php(212): db() #2 /var/www/hottg/function.php(115): select() #3 /var/www/hottg/post.php(351): daCache() #4 /var/www/hottg/route.php(63): include_once('...') #5 {main} thrown in /var/www/db.php on line 16