会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Bad Boy
博客园
首页
新随笔
联系
订阅
管理
2022年4月25日
Linux Polkit 权限提升(CVE-2021-4034)
摘要: 一、漏洞描述 Pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非
阅读全文
posted @ 2022-04-25 11:47 Bad&Boy
阅读(264)
评论(0)
推荐(0)
编辑
公告