Polkit pkexec 存在本地权限提升漏洞(CVE-2021-4034),攻击者可以通过制作环境变量来诱导 pkexec 执行任意代码,具有低权限的攻击者可以利用此漏洞绕过 pkexec 自带的安全保护措施,获取目标机器的 root 权限。
企业版OL/RHEL/CentOS |
6、7、8 |
是 |
麒麟LINUX |
V4、V10 |
是 |
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作