2022年4月25日
Linux Polkit 权限提升(CVE-2021-4034)
摘要: 一、漏洞描述 Pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非 阅读全文
posted @ 2022-04-25 11:47 Bad&Boy 阅读(264) 评论(0) 推荐(0) 编辑