LINUX POLKIT权限提升漏洞(CVE-2021-4034)漏洞通告
1、漏洞简介近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。2、漏洞危害具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的root 权限。3、漏洞编号4、影响范围2009年5月至今发布的所有 Polkit 版本注:Polkit预装在Cen
