本地权限提升漏洞：Linux核心组件pkexec的安全警报

摘要

在polkit的pkexec中发现了一个本地权限提升漏洞（从任意用户提升至root权限），且已有可利用的漏洞代码。该二进制文件是一个SUID root程序，存在于每个主流Linux发行版中，通常在有GUI界面时安装。此漏洞被评定为"非常高"严重等级。

详细内容

2022年1月25日星期二，Qualys发布了一篇博客文章，详细说明了他们在pkexec（polkit的核心组件，前身为PolicyKit）中发现的问题。在Qualys披露此问题后，漏洞利用代码已经公开。pkexec二进制文件通常随Linux GUI组件一起安装，在运行"最小化"操作系统安装的服务器上可能不存在。随着更多信息的出现，本文将持续更新。

这个被称为PwnKit的漏洞已被分配CVE-2021-4034。目前大多数Linux发行版都已提供补丁。

感谢Matt Cobb报告此问题。

这是Bug Alert的首次通知。如果您有反馈（是否同意/不同意应发送通知？）或问题，请在下面链接的讨论帖中评论。此通知花费了项目约120美元。如果您想支持该项目，可以在此处了解更多信息。

相关标签

pkexec、polkit、Pwnkit、Linux、非常高严重等级

附加信息

其他漏洞讨论可以在GitHub上找到。 有信息要贡献？请提交pull请求！