Qualys研究团队在PolKit pkexec中发现了一个本地特权提升漏洞CVE-2021-4034,该漏洞被命名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权提升。

CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
程序人生
程序人生 ·

Qualys研究团队在PolKit pkexec中发现了本地特权升级漏洞CVE-2021-4034,该漏洞名为PwnKit,允许巧妙的利用。文章对漏洞进行了全面分析,包括利用过程和预防措施。该漏洞允许任意环境变量注入和特权升级。

CVE-2021-4034 PwnKit PolKit pkexec 本地提权漏洞
程序人生
程序人生 ·
👤 个人中心
在公众号发送验证码完成验证