Polkit pkexec 存在本地权限提升漏洞(CVE-2021-4034),攻击者可以通过制作环境变量来诱导 pkexec 执行任意代码,具有低权限的攻击者可以利用此漏洞绕过 pkexec 自带的安全保护措施,获取目标机器的 root 权限。
企业版OL/RHEL/CentOS
6、7、8
是
麒麟LINUX
V4、V10