开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何获取pkexec的返回值？

在Linux系统中，pkexec是一个用于以管理员权限执行命令的工具。要获取pkexec的返回值，可以使用以下步骤：

在命令行中使用pkexec来执行需要管理员权限的命令。例如，执行一个命令：pkexec ls。
执行完命令后，可以使用$?变量来获取上一个命令的返回值。$?变量存储了最后一次命令执行的退出状态码。
根据不同的退出状态码进行解读。一般情况下，退出状态码为0表示命令执行成功，非0值则表示命令执行失败。

以下是一个示例的Shell脚本，用于获取pkexec的返回值并进行相应处理：

#!/bin/bash

# 使用pkexec执行需要管理员权限的命令
pkexec ls

# 获取上一个命令的返回值
exit_status=$?

# 根据返回值进行相应处理
if [ $exit_status -eq 0 ]; then
    echo "命令执行成功"
else
    echo "命令执行失败"
fi

注意：pkexec需要系统提供适当的策略文件来定义哪些命令可以以管理员权限执行。如果没有正确配置策略文件，可能无法以管理员权限执行相应的命令。

此外，如果需要腾讯云相关产品和产品介绍链接地址，请提供具体的问题和产品名称，我可以为您提供相应的链接。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Polkit pkexec 本地权限提升

- pkexec 自 2009 年 5 月创建以来就存在漏洞（提交 c8c3d83，

07

CVE-2021-4034 pkexec本地提权漏洞

这个漏洞早在去年的时候就看过一些文章了, 不过一直都没用过这个漏洞的打法, 直到昨天的DASCTF才上手用了这个漏洞的一小段原理, 今天就写一篇关于这个漏洞的文章吧。

02

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

2022-01-25，CVE-2021-4034 Exploit 详情发布，此漏洞是由Qualys研究团队在polkit的pkexec中发现的一个内存损坏漏洞

09

CVE-2021-4034 polkit（pkexec）提权漏洞复现

polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sudo，允许用户以另一个用户身份执行命令

隐藏超12年的漏洞，影响所有主流Linux发行版

近期 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。

02

CVE-2021-4034 Linux Polkit 权限提升漏洞挖掘思路解读

近日，Qualys 安全团队发布安全公告称，在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034。Qualys安全团队在其博客文章中完整介绍了 Polkit 漏洞的细节。笔者在这里将以导读的形式，为大家解读一下这篇Qualys安全团队关于 Polkit 漏洞的精彩分析，揭开这个漏洞的神秘面纱。简介 Polkit是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通讯：控制决策集中在统一的框架之中，决定低优先级进程是否有权访问高优先级进程。 P

09

Linux 曝出漏洞，各大发行版形同虚设：攻击者能获得系统全面的 root 权限

研究人员警告，Polkit的pkexec组件中曝出一个编号为CVE-2021-4034（PwnKit）的漏洞，它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它，就能获得系统全面的root权限。 CVE-2021-4034已被命名为PwnKit，起源可以追溯到12多年前初次提交的pkexec，这意味着所有Polkit版本统统受到影响。 Pkexec是Polkit开源应用程序框架的一部分，该框架负责协商特权进程和非特权进程之间的交互，pkexec允许授权用户以另一个用户的身份执行命令，兼任s

01

Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案

时间： 20220-1-25 事件： qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节。漏洞描述： polkit pkexec 中对命令行参数处理有误，参数注入能够使非特权用户在有漏洞的主机上获取完全 root 权限。

02

CVE-2021-3156 sudo堆栈溢出漏洞预警

国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞，sudo是一种几乎无处不在的非常实用程序，可用于大型 Unix 类操作系统（类似与windows的UAC功能，但是功能更加强大，它还允许用户使用其他用户的安全权限运行程序，不仅限于管理员哟）。

01

linux polkitd 漏洞,CVE-2011-1485 Red Hat PolicyKit pkexec功能和polkitd守护进程竞争条件漏洞-漏洞情报、漏洞详情、安全漏洞、CVE – 安全客

* This exploits CVE-2011-1485, a race condition in PolicyKit.

02

【紧急漏洞】Linux polkit本地权限提升漏洞（CVE-2021-4034）POC复现过程与修复方法

也可以手动下载polkit-0.112-26.el7_9.1.x86_64.rpm进行rpm -Uvh修复

00

惊爆！！！一条命令，瞬间让普通用户提权为root，赶紧修复！

Qualys研究团队在polkit的pkexec中发现了一个内存损坏漏洞，该SUID根程序默认安装在每个主要的Linux发行版上。该漏洞非常容易利用，允许任何未经授权的用户通过在其默认配置中利用此漏洞，来获得易受攻击主机上的完全root权限。

02

【安全通告】Linux Polkit 权限提升漏洞风险通告（CVE-2021-4034），云鼎实验室已成功验证复现

漏洞速览腾讯云安全运营中心监测到， Linux Polkit 被曝出存在权限提升漏洞，漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。 | 漏洞概述近日，国外安全团队发布安全公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导

CVE-2021-4034 Polkit Pkexec本地提权

Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分，它负责协商特权进程和非特权进程之间的互动，允许授权用户以另一个用户的身份执行命令，是sudo的替代方案。

02

警惕！这个潜伏了 12 年的高危漏洞，将影响大多数主流 Linux 发行版

本周二，突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug，攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。

02

cve-2021-4034复现

polkit的pkexec 存在本地权限提升漏洞已获得普通权限的攻击者可以通过此漏洞提权至root权限

01

预警：Linux-Polkit-权限提升CVE-2021-4034

Linux Polkit 被曝出存在权限提升漏洞，漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。

权限提升 | suid提权及修复方式

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(x)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时，如/usr/bin/passwd文件的权限状态：“-rwsr-xr-x.”，此时就被称为Set UID，简称为SUID权限。此时，如果该文件的属主权限为root，并能够执行命令操作，攻击者便可以root身份进行操作Linux系统。常见导致SUID提权的可执行程序包含：Nmap、vim、find、bash、more、less、nano、pkexec等，当查询这些可执行程序具有SUID权限时，可进一步排查是否存在权限提升安全问题，并对存在安全的程序进行修复和加固。

04

How to Modify an Invalid '/etc/sudoers' File?

刚说小心驶得万年船，就想自己偷奸耍滑，手工裸编辑 /etc/sudoers 文件把sudo权限搞挂了…-_-

02

CVE-2021-4034：Linux Polkit本地权限提升漏洞

Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分，它负责协商特权进程和非特权进程之间的互动，允许授权用户以另一个用户的身份执行命令，是sudo的替代方案。

02

【Rust日报】2022-01-26 pkexec被发现内存安全问题，影响所有主流Linux发行版

这个内存问题是初代 pkexec 引入的，2009年，至今已有12年之久。linux内存安全之雷，不知道有多少。

01

关于 Linux Polkit 组件存在权限提升高危漏洞的预警通报

各单位：近日接主管单位来文漏洞（CVE-2021-4034）通报预警提示，国外安全团队发布安全公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限。一、影响范围由于为系统预

03

CVE-2021-4034:pkexec本地提权

Debain stretch policykit-1 < 0.105-18+deb9u2 Debain buster policykit-1 < 0.105-25+deb10u1 Debain bookworm, bullseye policykit-1 < 0.105-31.1 Ubuntu 21.10 (Impish Indri) policykit-1 < 0.105-31ubuntu0.1 Ubuntu 21.04 (Hirsute Hippo) policykit-1 Ignored (reached end-of-life) Ubuntu 20.04 LTS (Focal Fossa) policykit-1 < 0.105-26ubuntu1.2) Ubuntu 18.04 LTS (Bionic Beaver) policykit-1 < 0.105-20ubuntu0.18.04.6) Ubuntu 16.04 ESM (Xenial Xerus) policykit-1 < 0.105-14.1ubuntu0.5+esm1) Ubuntu 14.04 ESM (Trusty Tahr) policykit-1 < 0.105-4ubuntu3.14.04.6+esm1) CentOS 6 polkit < polkit-0.96-11.el6_10.2 CentOS 7 polkit < polkit-0.112-26.el7_9.1 CentOS 8.0 polkit < polkit-0.115-13.el8_5.1 CentOS 8.2 polkit < polkit-0.115-11.el8_2.2 CentOS 8.4 polkit < polkit-0.115-11.el8_4.2

03

针对Linux普通用户一键提权root漏洞

这里是基于pkexec，这是一个用于在Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。

04

Linux提权漏洞(CVE-2019-13272）

kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。一个影响因素是对象寿命问题（也可能导致恐慌）。另一个影响因素是将ptrace关系标记为特权，这可以通过（例如）Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。

01

uninstalling vim-minimal 同时也卸载了 sudo 解决方法

在一次vim升级中，将vim-minimal 卸载了，就在进行下一步操作时：出现了下面的报错：

02

CVE-2019-13272 Linux Kernel< 5.1.17 PTRACE_TRACEME 漏洞复现

日前，Linux官方发布一则通告， kernel 5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限，利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏，但它需要以精确的方式进行代码竞争。事实PTRACE_TRACEME证明，除了父进程之外，内核还记录了跟踪器的凭据。研究人员概述的方案涉及一个父进程，该进程分叉一个孩子，这个孩子会分叉。第一个子进程使用命令pkexec（用于以root身份运行程序），第二个子进程运行PTRACE_TRACEME，然后第一个子进程丢弃其权限。最终结果是父进程可以使用ptrace来控制第一个子进程，后者可以使用ptrace来控制第二个子进程 - 从而让攻击者获得对两个进程的控制权。

02

错误修改/etc/sudoers文件导致无法sudo的解决方式

开两个session 第一步：在以第一个session上输入 echo $$ 第二步：在第二个session上输入 pkttyagent --process xxx 第三步：回到第一个session中，输入 pkexec visudo 第四步：回到第二个session，你会发现Bash提示你进行权限认证，输入密码后，再回到第一个session 第五步：回到第一个session后就是我们熟悉的visudo界面。保存并退出 Ctrl + O

02

ansible生产环境使用场景(八)：批量修复Linux Polkit权限提升漏洞

2022年1月25号，国外安全研究团队披露了Polkit中的pkecex组件存在的本地权限提升漏洞，漏洞编号为：CVE-2021-4034。 Polkit默认安装在各个主要的Linux发行版本上，pkexec 应用程序是一个 setuid 工具，可在允许非特权用户根据预定义的策略以特权用户身份运行命令。

02

关于CVE-2019-13272 linux本地提权的复现经历

复现这个洞出现有段时间了，迟迟没有复现，先来复现下有大佬在github上发布了漏洞的利用代码： https://github.com/bcoles/kernel-exploits/blob/master/CVE--/poc.c 像我这样的菜鸡就只能拿来直接用，不会分析 gcc 1.c -o exp ./exp 我测试的环境是 Ubuntu 18.04.1 kernel 4.15.0-20-generic 很顺利直接就root了，我的内核版本还很新，这个洞着阔怕。。。。。复现成功接着复现（VP

01

redis02——一篇终结redis的五种数据类型操作命令(可学习、复习、面试、收藏备用)

redis的操作命令相当于mysql中的sql语句，可以用来对于数据进行增删改查等操作。

00

掌握了它，操作文件 so easy

阅读本文需要2.5分钟 Python文件操作文件操作主要讲解以下内容: 1.文件本身的操作(python内置) 2.系统中文件和文件夹的操作（os和shutil模块当中） 3.系统路径相关操作(os模块中的子模块 os.path) 文件的基本操作: open（）打开或者创建一个文件格式：open('文件路径','打开模式') 返回值：文件io对象打开模式一共N种： w模式写模式write 文件不存在时会创建文件，如果文件已存在则会清空文件

01

线程池详解与异步任务编排使用案例

线程池详解与异步任务编排使用案例 1.初始化线程的4种方式 1）、继承Thread 2）、实现 Runnable接口 3）、实现 Callable接口+FutureTask（可以拿到返回结果，可以处理异常） 4）、线程池区别： 1、2不能得到返回值。3可以获取返回值 1、2、3都不能控制资源（无法控制线程数【高并发时线程数耗尽资源】） 4可以控制资源，性能稳定，不会一下子所有线程一起运行结论：实际开发中，只用线程池【高并发状态开启了n个线程，会耗尽资源】 2.创建线程池的方式创建固定线程

02

死磕 java线程系列之自己动手写一个线程池（续）

上一章我们自己动手写了一个线程池，但是它是不支持带返回值的任务的，那么，我们自己能否实现呢？必须可以，今天我们就一起来实现带返回值任务的线程池。

01

php操作redis常见方法示例【key与value操作】

个人总结：谁最后lpush说明第一个元素为谁；谁最后一个rpush代表最后一个元素为谁；

01

【Python】函数 ④ ( 函数 None 返回值 | None 值应用场景 | 用于 if 判断 | 定义无初始内容变量 | 代码示例 )

在 Python 函数中 , return 返回值是可选的 , 函数可以没有返回值 ;

02

Linux多线程编程（一）

属性对象主要包括是否绑定、是否分离、堆栈地址、堆栈大小、优先级。默认的属性为非绑定、非分离、缺省1M的堆栈、与父进程同样级别的优先级。pthread_attr_t结构的定义，定义在pthread.h中

02

Python 面向对象-高阶-内置成员和魔术方法#学习猿地

1。在类中定义的方法，使用装饰器 @classmethod 进行了装饰

01

Python 面向对象-高阶-内置成员和魔术方法#学习猿地

1。在类中定义的方法，使用装饰器 @classmethod 进行了装饰

01

多线程(五) | 聊聊ComplatableFuture

我们继续来聊多线程的知识，今天我们来学习一个新的工具类，也是非常重要的一个类：CompletableFuture。

01

使用python操作excel

python操作excel主要用到xlrd和xlwt这两个库，即xlrd是读excel，xlwt是写excel的库。

03

Shell 函数深入解析与实践

在本文中，我们将深入探讨 Shell 函数的定义、参数传递、以及如何正确获取函数运算结果。

00

【C++】C++ 引用详解 ⑤ ( 函数 “ 引用类型返回值 “ 当左值被赋值 )

在 C++ 语言中 , 函数返回值一般不会直接作为左值 , 因为函数返回值是一个临时对象 , 一般情况下都是当做右值使用 , 函数返回的值都是其函数内部局部变量的副本 , 这些副本不能作为左值参与赋值操作 ;

03

python中函数的返回值详解

在本小节刚开始的时候，说过的“买烟”的例子中，最后儿子给你烟时，你一定是从儿子手中接过来对么，程序也是如此，如果一个函数返回了一个数据，那么想要用这个数据，那么就需要保存

02

使用Future

在普通的Web项目开发过程中如果一个接口需要处理的任务比较多响应比较慢，就会很影响体验。我们通常的做法都是会新建一个线程去异步执行耗时的任务,以得到快速的响应。我们来回顾一下Java中创建线程的三种方式。

02

Go REFLECT Library | 06 - reflect.Type 和 reflect.Value 应用

在通过 reflect.TypeOf 函数获取到变量的反射类型对象之后，可以通过反射类型对象 reflect.Type 的 New 函数来创建一个新的实例，注意这个实例的类型是 reflect.Type 类型的。

01

【原创】Java并发编程系列36 | FutureTask

线程池源码中出现了很多Callable、Future、FutureTask等以前没介绍过的接口，尤其是线程池提交任务时总是把任务封装成FutureTask，今天就来为大家解惑：

01

【Android 应用开发】BluetoothAdapter解析

这篇文章将会详细解析BluetoothAdapter的详细api, 包括隐藏方法, 每个常量含义.

04

【Kotlin 协程】协程启动 ① ( 协程构建器 | launch 构建器 | async 构建器 | runBlocking 函数 | Deferred 类 )

协程需要协程构建器来启动 , 协程构建器就是 CoroutineScope 协程作用域的两个扩展函数 ;

01

[python]异步 async

更多 https://mp.weixin.qq.com/s/nW8pa1qYgBtGxolMWYH6kA

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭