2022年1月26日
【漏洞复现】Linux Polkit本地权限提升漏洞(CVE-2021-4034)
摘要: 0x00 漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 该漏洞CVSS评分 阅读全文
posted @ 2022-01-26 22:27 Adminxe 阅读(1936) 评论(0) 推荐(1) 编辑