Qualys的Linux安全研究人员最近发现了一个存在超过12年的“PwnKit”漏洞,该漏洞使所有主要Linux发行版都容易受到攻击。黑客可以利用此漏洞提升本地权限(LPE),此漏洞已分配为“CVE-2021-4034”。研究人员团队表示,通过利用该漏洞,他们能够在Ubuntu、Debian、Fedora和CentOS等部分Linux发行版的默认安装下获得完全的root权限,该团队还认为,其他Linux发行版也应该是做作的。这是因为发现的缺陷是Polkit的pkexec程序中的内存损坏漏洞,该程序是安装在所有主要Linux发行版上的SUID根程序。该漏洞从一开始就存在于pkexec中,Qualys认为,在过去的12年里,每个主要的Linux发行版都成为黑客的目标。虽然无法远程利用该漏洞,但如果黑客以非特权用户身份获得访问权限,则可以利用该漏洞获得root权限。
