2022年2月6日
Linux Polkit Pkexec本地权限提升漏洞(CVE-2021-4034)
摘要: 0x01 前言 polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 漏洞利用难度低,最早引入问题的 com 阅读全文
posted @ 2022-02-06 21:26 追得上的梦想 阅读(364) 评论(0) 推荐(0) 编辑