2022年3月15日
Linux Polkit的一个本地提权漏洞(cve-2021-4034)
摘要: ​ 1、漏洞描述: 在 polkit 的 pkexec 工具程序中发现了一个本地权限升级漏洞。polkit 是用于在类Unix操作系统中控制系统范围特权的组件,它为非特权进程提供了与特权进程进行通信的有组织的方式。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏 阅读全文
posted @ 2022-03-15 17:54 -小-白- 阅读(724) 评论(0) 推荐(0) 编辑