2022年1月27日
CVE-2021-4034 pkexec 本地提权漏洞复现
摘要: 0x00 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后,会导致本地特权升级,使得非特权用户获得管理员权限。 0x01 影响版本 由于为系统预装工具,目前主 阅读全文
posted @ 2022-01-27 13:40 萳鱼 阅读(1344) 评论(0) 推荐(0)