摘要：漏洞描述 2022年1月25日 qualys安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞 漏洞细节， polkit pkexec 中对命令行参数处理有误，导致参数注入，能够导致本地提权。 参考链接：https://avd.aliyun.com/detail/ 阅读全文