咿呀哒喏

摘要： 一、【概述】 polkit 的 pkexec 存在本地权限提升漏洞，已获得普通权限的攻击者可通过此漏洞获取root权限，漏洞利用难度低。 pkexec是一个Linux下Polkit里的setuid工具，允许授权用户在预定的策略下以其他用户身份执行命令，默认使用root权限（pkexec属主为root 阅读全文