CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
原文中文,约1000字,阅读约需3分钟。发表于: 。CVE-2021-4034 PwnKit PolKit pkexec Local Privilege Escalation Vulnerability
Qualys研究团队在PolKit pkexec中发现了一个本地特权提升漏洞CVE-2021-4034,该漏洞被命名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权提升。