摘要：漏洞描述 受影响版本的 pkexec 无法正确处理调用参数计数，最终尝试将环境变量作为命令执行，攻击者可以通过修改环境变量来利用此漏洞，诱使 pkexec 执行任意代码，从而导致将本地权限提升为 root。 影响范围 由于为系统预装工具，目前主流 Linux 版本均受影响 参考安全版本 centos 阅读全文