在Ubuntu 24.04中发现了特权升级漏洞,攻击者可以通过利用DBus接口和cupsd.conf配置文件从默认用户升级到root用户并执行任意命令。Ubuntu和cups团队已发布补丁修复漏洞。
Qualys研究团队在PolKit pkexec中发现了本地特权升级漏洞CVE-2021-4034,该漏洞名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权升级。
完成下面两步后,将自动完成登录并继续当前操作。
