Linux 曝出漏洞 攻击者能获得系统全面的root权限

研究人员警告，Polkit的pkexec组件中曝出一个编号为CVE-2021-4034的漏洞，它存在于所有主要的Linux发行版的默认配置中。攻击者一旦利用了它，就能获得系统全面的root权限。该漏洞被命名为PwnKit，起源可以追溯到12多年前初次提交的pkexec，这意味着所有Polkit版本统统受到影响。Pkexec是Polkit开源应用程序框架的一部分，该框架负责协商特权进程和非特权进程之间的交互，pkexec允许授权用户以另一个用户的身份执行命令，兼任sudo的替代品。