Qualys研究团队在PolKit pkexec中发现了一个本地特权提升漏洞CVE-2021-4034，该漏洞被命名为PwnKit，允许巧妙的利用。文章对漏洞进行了全面分析，包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权提升。